JetBrains

Teamcity

243 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2025-54533

  • EPSS 0%
  • Veröffentlicht 28.07.2025 16:20:44
  • Zuletzt bearbeitet 29.07.2025 16:30:52

In JetBrains TeamCity before 2025.07 improper access control allowed disclosure of build settings via VCS configuration

4.8

CVE-2025-54534

  • EPSS 0.02%
  • Veröffentlicht 28.07.2025 16:20:44
  • Zuletzt bearbeitet 29.07.2025 16:30:41

In JetBrains TeamCity before 2025.07 reflected XSS was possible on the agentpushPreset page

4.3

CVE-2025-54532

  • EPSS 0%
  • Veröffentlicht 28.07.2025 16:20:43
  • Zuletzt bearbeitet 29.07.2025 16:31:04

In JetBrains TeamCity before 2025.07 improper access control allowed disclosure of build settings via snapshot dependencies

9.8

CVE-2025-54530

  • EPSS 0%
  • Veröffentlicht 28.07.2025 16:20:42
  • Zuletzt bearbeitet 31.07.2025 19:33:52

In JetBrains TeamCity before 2025.07 privilege escalation was possible due to incorrect directory permissions

9.4

CVE-2025-54531

  • EPSS 0%
  • Veröffentlicht 28.07.2025 16:20:42
  • Zuletzt bearbeitet 31.07.2025 19:33:40

In JetBrains TeamCity before 2025.07 path traversal was possible via plugin unpacking on Windows

7.5

CVE-2025-54529

  • EPSS 0%
  • Veröffentlicht 28.07.2025 16:20:40
  • Zuletzt bearbeitet 31.07.2025 19:50:40

In JetBrains TeamCity before 2025.07 a CSRF was possible in external OAuth login integration

8.8

CVE-2025-54528

  • EPSS 0.01%
  • Veröffentlicht 28.07.2025 16:20:39
  • Zuletzt bearbeitet 31.07.2025 19:50:48

In JetBrains TeamCity before 2025.07 a CSRF was possible in GitHub App connection flow

4.3

CVE-2025-52878

  • EPSS 0%
  • Veröffentlicht 23.06.2025 14:13:48
  • Zuletzt bearbeitet 25.06.2025 19:28:34

In JetBrains TeamCity before 2025.03.3 usernames were exposed to the users without proper permissions

4.8

CVE-2025-52879

  • EPSS 0.01%
  • Veröffentlicht 23.06.2025 14:13:48
  • Zuletzt bearbeitet 25.06.2025 19:28:19

In JetBrains TeamCity before 2025.03.3 reflected XSS in the NPM Registry integration was possible

5.4

CVE-2025-52876

  • EPSS 0.11%
  • Veröffentlicht 23.06.2025 14:13:47
  • Zuletzt bearbeitet 25.06.2025 19:30:24

In JetBrains TeamCity before 2025.03.3 reflected XSS on the favoriteIcon page was possible