CVE-2021-37547
- EPSS 0%
- Veröffentlicht 06.08.2021 14:15:08
- Zuletzt bearbeitet 21.11.2024 06:15:22
In JetBrains TeamCity before 2020.2.4, insufficient checks during file uploading were made.
CVE-2021-37548
- EPSS 0%
- Veröffentlicht 06.08.2021 14:15:08
- Zuletzt bearbeitet 21.11.2024 06:15:23
In JetBrains TeamCity before 2021.1, passwords in cleartext sometimes could be stored in VCS.
CVE-2021-31910
- EPSS 0.01%
- Veröffentlicht 11.05.2021 13:15:12
- Zuletzt bearbeitet 21.11.2024 06:06:29
In JetBrains TeamCity before 2020.2.3, information disclosure via SSRF was possible.
CVE-2021-31911
- EPSS 0.02%
- Veröffentlicht 11.05.2021 13:15:12
- Zuletzt bearbeitet 21.11.2024 06:06:29
In JetBrains TeamCity before 2020.2.3, reflected XSS was possible on several pages.
CVE-2021-31912
- EPSS 0.01%
- Veröffentlicht 11.05.2021 13:15:12
- Zuletzt bearbeitet 21.11.2024 06:06:29
In JetBrains TeamCity before 2020.2.3, account takeover was potentially possible during a password reset.
CVE-2021-31913
- EPSS 0%
- Veröffentlicht 11.05.2021 13:15:12
- Zuletzt bearbeitet 21.11.2024 06:06:29
In JetBrains TeamCity before 2020.2.3, insufficient checks of the redirect_uri were made during GitHub SSO token exchange.
CVE-2021-31914
- EPSS 0.04%
- Veröffentlicht 11.05.2021 13:15:12
- Zuletzt bearbeitet 21.11.2024 06:06:29
In JetBrains TeamCity before 2020.2.4 on Windows, arbitrary code execution on TeamCity Server was possible.
CVE-2021-31915
- EPSS 0.16%
- Veröffentlicht 11.05.2021 13:15:12
- Zuletzt bearbeitet 21.11.2024 06:06:30
In JetBrains TeamCity before 2020.2.4, OS command injection leading to remote code execution was possible.
CVE-2021-31907
- EPSS 0%
- Veröffentlicht 11.05.2021 12:15:08
- Zuletzt bearbeitet 21.11.2024 06:06:28
In JetBrains TeamCity before 2020.2.2, permission checks for changing TeamCity plugins were implemented improperly.
CVE-2021-31908
- EPSS 0.01%
- Veröffentlicht 11.05.2021 12:15:08
- Zuletzt bearbeitet 21.11.2024 06:06:29
In JetBrains TeamCity before 2020.2.3, stored XSS was possible on several pages.