JetBrains

Teamcity

257 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1

CVE-2022-24335

  • EPSS 0%
  • Veröffentlicht 25.02.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:50:11

JetBrains TeamCity before 2021.2 was vulnerable to a Time-of-check/Time-of-use (TOCTOU) race-condition attack in agent registration via XML-RPC.

5.3

CVE-2022-24336

  • EPSS 0%
  • Veröffentlicht 25.02.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:50:11

In JetBrains TeamCity before 2021.2.1, an unauthenticated attacker can cancel running builds via an XML-RPC request to the TeamCity server.

6.5

CVE-2022-24337

  • EPSS 0%
  • Veröffentlicht 25.02.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:50:11

In JetBrains TeamCity before 2021.2, health items of pull requests were shown to users who lacked appropriate permissions.

6.1

CVE-2022-24338

  • EPSS 0.01%
  • Veröffentlicht 25.02.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:50:12

JetBrains TeamCity before 2021.2.1 was vulnerable to reflected XSS.

5.4

CVE-2022-24339

  • EPSS 0.01%
  • Veröffentlicht 25.02.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:50:12

JetBrains TeamCity before 2021.2.1 was vulnerable to stored XSS.

9.8

CVE-2022-24340

  • EPSS 0%
  • Veröffentlicht 25.02.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:50:12

In JetBrains TeamCity before 2021.2.1, XXE during the parsing of the configuration file was possible.

7.5

CVE-2022-24341

  • EPSS 0%
  • Veröffentlicht 25.02.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:50:12

In JetBrains TeamCity before 2021.2.1, editing a user account to change its password didn't terminate sessions of the edited user.

8.8

CVE-2022-24342

  • EPSS 0.08%
  • Veröffentlicht 25.02.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:50:12

In JetBrains TeamCity before 2021.2.1, URL injection leading to CSRF was possible.

6.1

CVE-2022-24330

  • EPSS 0%
  • Veröffentlicht 25.02.2022 15:15:09
  • Zuletzt bearbeitet 21.11.2024 06:50:10

In JetBrains TeamCity before 2021.2.1, a redirection to an external site was possible.

9.8

CVE-2022-24331

  • EPSS 0.01%
  • Veröffentlicht 25.02.2022 15:15:09
  • Zuletzt bearbeitet 21.11.2024 06:50:11

In JetBrains TeamCity before 2021.1.4, GitLab authentication impersonation was possible.