CVE-2022-24339
- EPSS 0.01%
- Veröffentlicht 25.02.2022 15:15:10
- Zuletzt bearbeitet 21.11.2024 06:50:12
JetBrains TeamCity before 2021.2.1 was vulnerable to stored XSS.
CVE-2022-24340
- EPSS 0%
- Veröffentlicht 25.02.2022 15:15:10
- Zuletzt bearbeitet 21.11.2024 06:50:12
In JetBrains TeamCity before 2021.2.1, XXE during the parsing of the configuration file was possible.
CVE-2022-24341
- EPSS 0%
- Veröffentlicht 25.02.2022 15:15:10
- Zuletzt bearbeitet 21.11.2024 06:50:12
In JetBrains TeamCity before 2021.2.1, editing a user account to change its password didn't terminate sessions of the edited user.
CVE-2022-24342
- EPSS 0.08%
- Veröffentlicht 25.02.2022 15:15:10
- Zuletzt bearbeitet 21.11.2024 06:50:12
In JetBrains TeamCity before 2021.2.1, URL injection leading to CSRF was possible.
CVE-2022-24330
- EPSS 0%
- Veröffentlicht 25.02.2022 15:15:09
- Zuletzt bearbeitet 21.11.2024 06:50:10
In JetBrains TeamCity before 2021.2.1, a redirection to an external site was possible.
CVE-2022-24331
- EPSS 0.01%
- Veröffentlicht 25.02.2022 15:15:09
- Zuletzt bearbeitet 21.11.2024 06:50:11
In JetBrains TeamCity before 2021.1.4, GitLab authentication impersonation was possible.
CVE-2021-43202
- EPSS 0.01%
- Veröffentlicht 30.11.2021 16:15:07
- Zuletzt bearbeitet 21.11.2024 06:28:50
In JetBrains TeamCity before 2021.1.3, the X-Frame-Options header is missing in some cases.
CVE-2021-43201
- EPSS 0%
- Veröffentlicht 09.11.2021 15:15:10
- Zuletzt bearbeitet 21.11.2024 06:28:50
In JetBrains TeamCity before 2021.1.3, a newly created project could take settings from an already deleted project.
CVE-2021-43193
- EPSS 0.02%
- Veröffentlicht 09.11.2021 15:15:09
- Zuletzt bearbeitet 21.11.2024 06:28:48
In JetBrains TeamCity before 2021.1.2, remote code execution via the agent push functionality is possible.
CVE-2021-43194
- EPSS 0.01%
- Veröffentlicht 09.11.2021 15:15:09
- Zuletzt bearbeitet 21.11.2024 06:28:48
In JetBrains TeamCity before 2021.1.2, user enumeration was possible.