CVE-2021-31909
- EPSS 0.15%
- Veröffentlicht 11.05.2021 12:15:08
- Zuletzt bearbeitet 21.11.2024 06:06:29
In JetBrains TeamCity before 2020.2.3, argument injection leading to remote code execution was possible.
CVE-2021-3315
- EPSS 0.01%
- Veröffentlicht 11.05.2021 12:15:08
- Zuletzt bearbeitet 21.11.2024 06:21:16
In JetBrains TeamCity before 2020.2.2, stored XSS on a tests page was possible.
CVE-2021-26309
- EPSS 0%
- Veröffentlicht 11.05.2021 12:15:07
- Zuletzt bearbeitet 21.11.2024 05:56:03
Information disclosure in the TeamCity plugin for IntelliJ before 2020.2.2.85899 was possible because a local temporary file had Insecure Permissions.
CVE-2021-26310
- EPSS 0.01%
- Veröffentlicht 11.05.2021 12:15:07
- Zuletzt bearbeitet 21.11.2024 05:56:03
In the TeamCity IntelliJ plugin before 2020.2.2.85899, DoS was possible.
CVE-2021-31904
- EPSS 0.01%
- Veröffentlicht 11.05.2021 12:15:07
- Zuletzt bearbeitet 21.11.2024 06:06:28
In JetBrains TeamCity before 2020.2.2, XSS was potentially possible on the test history page.
- EPSS 0%
- Veröffentlicht 11.05.2021 12:15:07
- Zuletzt bearbeitet 21.11.2024 06:06:28
In JetBrains TeamCity before 2020.2.2, audit logs were not sufficient when an administrator uploaded a file.
CVE-2021-25772
- EPSS 0.01%
- Veröffentlicht 03.02.2021 16:15:15
- Zuletzt bearbeitet 21.11.2024 05:55:24
In JetBrains TeamCity before 2020.2.2, TeamCity server DoS was possible via server integration.
CVE-2021-25773
- EPSS 0.01%
- Veröffentlicht 03.02.2021 16:15:15
- Zuletzt bearbeitet 21.11.2024 05:55:25
JetBrains TeamCity before 2020.2 was vulnerable to reflected XSS on several pages.
CVE-2021-25774
- EPSS 0%
- Veröffentlicht 03.02.2021 16:15:15
- Zuletzt bearbeitet 21.11.2024 05:55:25
In JetBrains TeamCity before 2020.2.1, a user could get access to the GitHub access token of another user.
CVE-2021-25775
- EPSS 0%
- Veröffentlicht 03.02.2021 16:15:15
- Zuletzt bearbeitet 21.11.2024 05:55:25
In JetBrains TeamCity before 2020.2.1, the server admin could create and see access tokens for any other users.