JetBrains

Teamcity

243 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2020-7908

  • EPSS 0%
  • Veröffentlicht 30.01.2020 18:15:11
  • Zuletzt bearbeitet 21.11.2024 05:37:59

In JetBrains TeamCity before 2019.1.5, reverse tabnabbing was possible on several pages.

7.5

CVE-2020-7909

  • EPSS 0%
  • Veröffentlicht 30.01.2020 18:15:11
  • Zuletzt bearbeitet 21.11.2024 05:37:59

In JetBrains TeamCity before 2019.1.5, some server-stored passwords could be shown via the web UI.

5.3

CVE-2019-18367

  • EPSS 0%
  • Veröffentlicht 31.10.2019 16:15:11
  • Zuletzt bearbeitet 21.11.2024 04:33:08

In JetBrains TeamCity before 2019.1.2, a non-destructive operation could be performed by a user without the corresponding permissions.

4.3

CVE-2019-18365

  • EPSS 0%
  • Veröffentlicht 31.10.2019 16:15:10
  • Zuletzt bearbeitet 21.11.2024 04:33:08

In JetBrains TeamCity before 2019.1.4, reverse tabnabbing was possible on several pages.

5.3

CVE-2019-18366

  • EPSS 0%
  • Veröffentlicht 31.10.2019 16:15:10
  • Zuletzt bearbeitet 21.11.2024 04:33:08

In JetBrains TeamCity before 2019.1.2, secure values could be exposed to users with the "View build runtime parameters and data" permission.

5.3

CVE-2019-18363

  • EPSS 0%
  • Veröffentlicht 31.10.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 04:33:08

In JetBrains TeamCity before 2019.1.2, access could be gained to the history of builds of a deleted build configuration under some circumstances.

9.8

CVE-2019-18364

  • EPSS 0.05%
  • Veröffentlicht 31.10.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 04:33:08

In JetBrains TeamCity before 2019.1.4, insecure Java Deserialization could potentially allow remote code execution.

9

CVE-2019-15036

  • EPSS 0.01%
  • Veröffentlicht 02.10.2019 19:15:15
  • Zuletzt bearbeitet 21.11.2024 04:27:55

An issue was discovered in JetBrains TeamCity 2018.2.4. A TeamCity Project administrator could execute any command on the server machine. The issue was fixed in TeamCity 2018.2.5 and 2019.1.

6.1

CVE-2019-15037

  • EPSS 0.01%
  • Veröffentlicht 02.10.2019 19:15:15
  • Zuletzt bearbeitet 21.11.2024 04:27:55

An issue was discovered in JetBrains TeamCity 2018.2.4. It had several XSS vulnerabilities on the settings pages. The issues were fixed in TeamCity 2019.1.

10

CVE-2019-12157

  • EPSS 0%
  • Veröffentlicht 02.10.2019 19:15:11
  • Zuletzt bearbeitet 21.11.2024 04:22:19

In JetBrains UpSource versions before 2018.2 build 1293, there is credential disclosure via RPC commands.