JetBrains

Teamcity

257 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
2.3

CVE-2026-28196

  • EPSS 0%
  • Veröffentlicht 25.02.2026 12:57:29
  • Zuletzt bearbeitet 25.02.2026 17:17:14

In JetBrains TeamCity before 2025.11.3 disabling versioned settings left a credentials config on disk

6.1

CVE-2026-28194

  • EPSS 0%
  • Veröffentlicht 25.02.2026 12:57:28
  • Zuletzt bearbeitet 25.02.2026 17:16:54

In JetBrains TeamCity before 2025.11.3 open redirect was possible in the React project creation flow

4.3

CVE-2026-28195

  • EPSS 0%
  • Veröffentlicht 25.02.2026 12:57:28
  • Zuletzt bearbeitet 25.02.2026 17:17:05

In JetBrains TeamCity before 2025.11.3 missing authorization allowed project developers to add parameters to build configurations

6.1

CVE-2025-68268

  • EPSS 0.11%
  • Veröffentlicht 16.12.2025 15:27:31
  • Zuletzt bearbeitet 18.12.2025 19:11:57

In JetBrains TeamCity before 2025.11.1 reflected XSS was possible on the storage settings page

6.1

CVE-2025-68166

  • EPSS 0.11%
  • Veröffentlicht 16.12.2025 15:27:30
  • Zuletzt bearbeitet 18.12.2025 19:20:38

In JetBrains TeamCity before 2025.11 a DOM-based XSS was possible on the OAuth connections tab

6.5

CVE-2025-68267

  • EPSS 0.01%
  • Veröffentlicht 16.12.2025 15:27:30
  • Zuletzt bearbeitet 18.12.2025 19:20:12

In JetBrains TeamCity before 2025.11.1 excessive privileges were possible due to storing GitHub personal access token instead of an installation token

6.1

CVE-2025-68165

  • EPSS 0.11%
  • Veröffentlicht 16.12.2025 15:27:29
  • Zuletzt bearbeitet 18.12.2025 19:20:59

In JetBrains TeamCity before 2025.11 reflected XSS was possible on VCS Root setup

2.7

CVE-2025-68164

  • EPSS 0%
  • Veröffentlicht 16.12.2025 15:27:28
  • Zuletzt bearbeitet 18.12.2025 19:22:25

In JetBrains TeamCity before 2025.11 port enumeration was possible via the Perforce connection test

2.7

CVE-2025-68162

  • EPSS 0%
  • Veröffentlicht 16.12.2025 15:27:27
  • Zuletzt bearbeitet 18.12.2025 19:24:08

In JetBrains TeamCity before 2025.11 maven embedder allowed loading extensions via project configuration

4.8

CVE-2025-68163

  • EPSS 0.01%
  • Veröffentlicht 16.12.2025 15:27:27
  • Zuletzt bearbeitet 18.12.2025 19:23:12

In JetBrains TeamCity before 2025.11 stored XSS was possible on agentpushInstall page