CVE-2025-68268
- EPSS 0.13%
- Veröffentlicht 16.12.2025 15:27:31
- Zuletzt bearbeitet 18.12.2025 19:11:57
In JetBrains TeamCity before 2025.11.1 reflected XSS was possible on the storage settings page
CVE-2025-68166
- EPSS 0.13%
- Veröffentlicht 16.12.2025 15:27:30
- Zuletzt bearbeitet 18.12.2025 19:20:38
In JetBrains TeamCity before 2025.11 a DOM-based XSS was possible on the OAuth connections tab
CVE-2025-68267
- EPSS 0.01%
- Veröffentlicht 16.12.2025 15:27:30
- Zuletzt bearbeitet 18.12.2025 19:20:12
In JetBrains TeamCity before 2025.11.1 excessive privileges were possible due to storing GitHub personal access token instead of an installation token
CVE-2025-68165
- EPSS 0.13%
- Veröffentlicht 16.12.2025 15:27:29
- Zuletzt bearbeitet 18.12.2025 19:20:59
In JetBrains TeamCity before 2025.11 reflected XSS was possible on VCS Root setup
CVE-2025-68164
- EPSS 0%
- Veröffentlicht 16.12.2025 15:27:28
- Zuletzt bearbeitet 18.12.2025 19:22:25
In JetBrains TeamCity before 2025.11 port enumeration was possible via the Perforce connection test
CVE-2025-68162
- EPSS 0%
- Veröffentlicht 16.12.2025 15:27:27
- Zuletzt bearbeitet 18.12.2025 19:24:08
In JetBrains TeamCity before 2025.11 maven embedder allowed loading extensions via project configuration
CVE-2025-68163
- EPSS 0.02%
- Veröffentlicht 16.12.2025 15:27:27
- Zuletzt bearbeitet 18.12.2025 19:23:12
In JetBrains TeamCity before 2025.11 stored XSS was possible on agentpushInstall page
CVE-2025-67742
- EPSS 0.01%
- Veröffentlicht 11.12.2025 15:19:07
- Zuletzt bearbeitet 15.12.2025 20:06:21
In JetBrains TeamCity before 2025.11 path traversal was possible via file upload
CVE-2025-67741
- EPSS 0.1%
- Veröffentlicht 11.12.2025 15:19:06
- Zuletzt bearbeitet 15.12.2025 20:06:58
In JetBrains TeamCity before 2025.11 stored XSS was possible via session attribute
CVE-2025-67739
- EPSS 0%
- Veröffentlicht 11.12.2025 15:19:05
- Zuletzt bearbeitet 23.12.2025 21:10:42
In JetBrains TeamCity before 2025.11.2 improper repository URL validation could lead to local paths disclosure