CVE-2025-67742
- EPSS 0.01%
- Veröffentlicht 11.12.2025 15:19:07
- Zuletzt bearbeitet 15.12.2025 20:06:21
In JetBrains TeamCity before 2025.11 path traversal was possible via file upload
CVE-2025-67741
- EPSS 0.07%
- Veröffentlicht 11.12.2025 15:19:06
- Zuletzt bearbeitet 15.12.2025 20:06:58
In JetBrains TeamCity before 2025.11 stored XSS was possible via session attribute
CVE-2025-67739
- EPSS 0%
- Veröffentlicht 11.12.2025 15:19:05
- Zuletzt bearbeitet 23.12.2025 21:10:42
In JetBrains TeamCity before 2025.11.2 improper repository URL validation could lead to local paths disclosure
CVE-2025-67740
- EPSS 0%
- Veröffentlicht 11.12.2025 15:19:05
- Zuletzt bearbeitet 15.12.2025 20:07:54
In JetBrains TeamCity before 2025.11 improper access control could expose GitHub App token's metadata
CVE-2025-59457
- EPSS 0%
- Veröffentlicht 17.09.2025 09:15:32
- Zuletzt bearbeitet 22.09.2025 17:07:35
In JetBrains TeamCity before 2025.07.2 missing Git URL validation allowed credential leakage on Windows
CVE-2025-59455
- EPSS 0%
- Veröffentlicht 17.09.2025 09:15:31
- Zuletzt bearbeitet 22.09.2025 17:07:40
In JetBrains TeamCity before 2025.07.2 project isolation bypass was possible due to race condition
CVE-2025-59456
- EPSS 0%
- Veröffentlicht 17.09.2025 09:15:31
- Zuletzt bearbeitet 22.09.2025 17:07:38
In JetBrains TeamCity before 2025.07.2 path traversal was possible during project archive upload
CVE-2025-57734
- EPSS 0%
- Veröffentlicht 20.08.2025 09:14:01
- Zuletzt bearbeitet 21.08.2025 15:29:55
In JetBrains TeamCity before 2025.07.1 aWS credentials were exposed in Docker script files
CVE-2025-57732
- EPSS 0%
- Veröffentlicht 20.08.2025 09:14:00
- Zuletzt bearbeitet 21.08.2025 15:23:21
In JetBrains TeamCity before 2025.07.1 privilege escalation was possible due to incorrect directory ownership
CVE-2025-57733
- EPSS 0%
- Veröffentlicht 20.08.2025 09:14:00
- Zuletzt bearbeitet 21.08.2025 15:23:44
In JetBrains TeamCity before 2025.07.1 sMTP injection was possible allowing modification of email content