JetBrains

Teamcity

243 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2022-25261

  • EPSS 0.01%
  • Veröffentlicht 25.02.2022 20:15:08
  • Zuletzt bearbeitet 21.11.2024 06:51:53

JetBrains TeamCity before 2021.2.2 was vulnerable to reflected XSS.

9.8

CVE-2022-25263

  • EPSS 0.02%
  • Veröffentlicht 25.02.2022 20:15:08
  • Zuletzt bearbeitet 21.11.2024 06:51:54

JetBrains TeamCity before 2021.2.3 was vulnerable to OS command injection in the Agent Push feature configuration.

7.5

CVE-2022-25264

  • EPSS 0%
  • Veröffentlicht 25.02.2022 20:15:08
  • Zuletzt bearbeitet 21.11.2024 06:51:54

In JetBrains TeamCity before 2021.2.3, environment variables of the "password" type could be logged in some cases.

5.3

CVE-2022-24332

  • EPSS 0%
  • Veröffentlicht 25.02.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:50:11

In JetBrains TeamCity before 2021.2, a logout action didn't remove a Remember Me cookie.

6.5

CVE-2022-24333

  • EPSS 0%
  • Veröffentlicht 25.02.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:50:11

In JetBrains TeamCity before 2021.2, blind SSRF via an XML-RPC call was possible.

5.3

CVE-2022-24334

  • EPSS 0%
  • Veröffentlicht 25.02.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:50:11

In JetBrains TeamCity before 2021.2.1, the Agent Push feature allowed selection of any private key on the server.

8.1

CVE-2022-24335

  • EPSS 0%
  • Veröffentlicht 25.02.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:50:11

JetBrains TeamCity before 2021.2 was vulnerable to a Time-of-check/Time-of-use (TOCTOU) race-condition attack in agent registration via XML-RPC.

5.3

CVE-2022-24336

  • EPSS 0%
  • Veröffentlicht 25.02.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:50:11

In JetBrains TeamCity before 2021.2.1, an unauthenticated attacker can cancel running builds via an XML-RPC request to the TeamCity server.

6.5

CVE-2022-24337

  • EPSS 0%
  • Veröffentlicht 25.02.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:50:11

In JetBrains TeamCity before 2021.2, health items of pull requests were shown to users who lacked appropriate permissions.

6.1

CVE-2022-24338

  • EPSS 0.01%
  • Veröffentlicht 25.02.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:50:12

JetBrains TeamCity before 2021.2.1 was vulnerable to reflected XSS.