CVE-2025-59457
- EPSS 0%
- Veröffentlicht 17.09.2025 09:15:32
- Zuletzt bearbeitet 22.09.2025 17:07:35
In JetBrains TeamCity before 2025.07.2 missing Git URL validation allowed credential leakage on Windows
CVE-2025-59455
- EPSS 0%
- Veröffentlicht 17.09.2025 09:15:31
- Zuletzt bearbeitet 22.09.2025 17:07:40
In JetBrains TeamCity before 2025.07.2 project isolation bypass was possible due to race condition
CVE-2025-59456
- EPSS 0%
- Veröffentlicht 17.09.2025 09:15:31
- Zuletzt bearbeitet 22.09.2025 17:07:38
In JetBrains TeamCity before 2025.07.2 path traversal was possible during project archive upload
CVE-2025-57734
- EPSS 0%
- Veröffentlicht 20.08.2025 09:14:01
- Zuletzt bearbeitet 21.08.2025 15:29:55
In JetBrains TeamCity before 2025.07.1 aWS credentials were exposed in Docker script files
CVE-2025-57732
- EPSS 0%
- Veröffentlicht 20.08.2025 09:14:00
- Zuletzt bearbeitet 21.08.2025 15:23:21
In JetBrains TeamCity before 2025.07.1 privilege escalation was possible due to incorrect directory ownership
CVE-2025-57733
- EPSS 0%
- Veröffentlicht 20.08.2025 09:14:00
- Zuletzt bearbeitet 21.08.2025 15:23:44
In JetBrains TeamCity before 2025.07.1 sMTP injection was possible allowing modification of email content
CVE-2025-54538
- EPSS 0%
- Veröffentlicht 28.07.2025 16:20:47
- Zuletzt bearbeitet 29.07.2025 16:13:19
In JetBrains TeamCity before 2025.07 password exposure was possible via command line in the "hg pull" command
CVE-2025-54536
- EPSS 0.01%
- Veröffentlicht 28.07.2025 16:20:46
- Zuletzt bearbeitet 31.07.2025 19:23:45
In JetBrains TeamCity before 2025.07 a CSRF was possible on GraphQL endpoint
CVE-2025-54537
- EPSS 0%
- Veröffentlicht 28.07.2025 16:20:46
- Zuletzt bearbeitet 29.07.2025 16:13:14
In JetBrains TeamCity before 2025.07 user credentials were stored in plain text in memory snapshots
CVE-2025-54535
- EPSS 0%
- Veröffentlicht 28.07.2025 16:20:45
- Zuletzt bearbeitet 29.07.2025 16:30:32
In JetBrains TeamCity before 2025.07 password reset and email verification tokens were using weak hashing algorithms