JetBrains

Teamcity

243 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2023-39175

  • EPSS 0.04%
  • Veröffentlicht 25.07.2023 15:15:13
  • Zuletzt bearbeitet 21.11.2024 08:14:51

In JetBrains TeamCity before 2023.05.2 reflected XSS via GitHub integration was possible

5.4

CVE-2023-38061

  • EPSS 0.08%
  • Veröffentlicht 12.07.2023 13:15:09
  • Zuletzt bearbeitet 21.11.2024 08:12:46

In JetBrains TeamCity before 2023.05.1 stored XSS when using a custom theme was possible

6.5

CVE-2023-38062

  • EPSS 0%
  • Veröffentlicht 12.07.2023 13:15:09
  • Zuletzt bearbeitet 21.11.2024 08:12:46

In JetBrains TeamCity before 2023.05.1 parameters of the "password" type could be shown in the UI in certain composite build configurations

5.4

CVE-2023-38063

  • EPSS 0.08%
  • Veröffentlicht 12.07.2023 13:15:09
  • Zuletzt bearbeitet 21.11.2024 08:12:46

In JetBrains TeamCity before 2023.05.1 stored XSS while running custom builds was possible

6.5

CVE-2023-38064

  • EPSS 0%
  • Veröffentlicht 12.07.2023 13:15:09
  • Zuletzt bearbeitet 21.11.2024 08:12:46

In JetBrains TeamCity before 2023.05.1 build chain parameters of the "password" type could be written to the agent log

5.4

CVE-2023-38065

  • EPSS 0.08%
  • Veröffentlicht 12.07.2023 13:15:09
  • Zuletzt bearbeitet 21.11.2024 08:12:47

In JetBrains TeamCity before 2023.05.1 stored XSS while viewing the build log was possible

6.1

CVE-2023-38066

  • EPSS 0.03%
  • Veröffentlicht 12.07.2023 13:15:09
  • Zuletzt bearbeitet 21.11.2024 08:12:47

In JetBrains TeamCity before 2023.05.1 reflected XSS via the Referer header was possible during artifact downloads

6.5

CVE-2023-38067

  • EPSS 0%
  • Veröffentlicht 12.07.2023 13:15:09
  • Zuletzt bearbeitet 21.11.2024 08:12:47

In JetBrains TeamCity before 2023.05.1 build parameters of the "password" type could be written to the agent log

6.5

CVE-2015-1313

Exploit
  • EPSS 0%
  • Veröffentlicht 29.06.2023 15:15:09
  • Zuletzt bearbeitet 21.11.2024 02:25:08

JetBrains TeamCity 8 and 9 before 9.0.2 allows bypass of account-creation restrictions via a crafted request because the required request data can be deduced by reading HTML and JavaScript files that are returned to the web browser after an initial u...

9.8

CVE-2023-34218

  • EPSS 0%
  • Veröffentlicht 31.05.2023 14:15:10
  • Zuletzt bearbeitet 21.11.2024 08:06:47

In JetBrains TeamCity before 2023.05 bypass of permission checks allowing to perform admin actions was possible