CVE-2021-43202
- EPSS 0.01%
- Veröffentlicht 30.11.2021 16:15:07
- Zuletzt bearbeitet 21.11.2024 06:28:50
In JetBrains TeamCity before 2021.1.3, the X-Frame-Options header is missing in some cases.
CVE-2021-43201
- EPSS 0%
- Veröffentlicht 09.11.2021 15:15:10
- Zuletzt bearbeitet 21.11.2024 06:28:50
In JetBrains TeamCity before 2021.1.3, a newly created project could take settings from an already deleted project.
CVE-2021-43193
- EPSS 0.02%
- Veröffentlicht 09.11.2021 15:15:09
- Zuletzt bearbeitet 21.11.2024 06:28:48
In JetBrains TeamCity before 2021.1.2, remote code execution via the agent push functionality is possible.
CVE-2021-43194
- EPSS 0.01%
- Veröffentlicht 09.11.2021 15:15:09
- Zuletzt bearbeitet 21.11.2024 06:28:48
In JetBrains TeamCity before 2021.1.2, user enumeration was possible.
CVE-2021-43195
- EPSS 0.01%
- Veröffentlicht 09.11.2021 15:15:09
- Zuletzt bearbeitet 21.11.2024 06:28:49
In JetBrains TeamCity before 2021.1.2, some HTTP security headers were missing.
CVE-2021-43196
- EPSS 0%
- Veröffentlicht 09.11.2021 15:15:09
- Zuletzt bearbeitet 21.11.2024 06:28:49
In JetBrains TeamCity before 2021.1, information disclosure via the Docker Registry connection dialog is possible.
CVE-2021-43197
- EPSS 0.01%
- Veröffentlicht 09.11.2021 15:15:09
- Zuletzt bearbeitet 21.11.2024 06:28:49
In JetBrains TeamCity before 2021.1.2, email notifications could include unescaped HTML for XSS.
CVE-2021-43198
- EPSS 0.01%
- Veröffentlicht 09.11.2021 15:15:09
- Zuletzt bearbeitet 21.11.2024 06:28:49
In JetBrains TeamCity before 2021.1.2, stored XSS is possible.
CVE-2021-43199
- EPSS 0%
- Veröffentlicht 09.11.2021 15:15:09
- Zuletzt bearbeitet 21.11.2024 06:28:49
In JetBrains TeamCity before 2021.1.2, permission checks in the Create Patch functionality are insufficient.
CVE-2021-43200
- EPSS 0.01%
- Veröffentlicht 09.11.2021 15:15:09
- Zuletzt bearbeitet 21.11.2024 06:28:49
In JetBrains TeamCity before 2021.1.2, permission checks in the Agent Push functionality were insufficient.