JetBrains

Teamcity

257 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2021-37542

  • EPSS 0.01%
  • Veröffentlicht 06.08.2021 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:15:20

In JetBrains TeamCity before 2020.2.3, XSS was possible.

9.8

CVE-2021-37544

  • EPSS 0.02%
  • Veröffentlicht 06.08.2021 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:15:22

In JetBrains TeamCity before 2020.2.4, there was an insecure deserialization.

7.5

CVE-2021-37545

  • EPSS 0%
  • Veröffentlicht 06.08.2021 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:15:22

In JetBrains TeamCity before 2021.1.1, insufficient authentication checks for agent requests were made.

5.3

CVE-2021-37546

  • EPSS 0%
  • Veröffentlicht 06.08.2021 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:15:22

In JetBrains TeamCity before 2021.1, an insecure key generation mechanism for encrypted properties was used.

5.3

CVE-2021-37547

  • EPSS 0%
  • Veröffentlicht 06.08.2021 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:15:22

In JetBrains TeamCity before 2020.2.4, insufficient checks during file uploading were made.

7.5

CVE-2021-37548

  • EPSS 0%
  • Veröffentlicht 06.08.2021 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:15:23

In JetBrains TeamCity before 2021.1, passwords in cleartext sometimes could be stored in VCS.

7.5

CVE-2021-31910

  • EPSS 0.01%
  • Veröffentlicht 11.05.2021 13:15:12
  • Zuletzt bearbeitet 21.11.2024 06:06:29

In JetBrains TeamCity before 2020.2.3, information disclosure via SSRF was possible.

6.1

CVE-2021-31911

  • EPSS 0.02%
  • Veröffentlicht 11.05.2021 13:15:12
  • Zuletzt bearbeitet 21.11.2024 06:06:29

In JetBrains TeamCity before 2020.2.3, reflected XSS was possible on several pages.

8.8

CVE-2021-31912

  • EPSS 0.01%
  • Veröffentlicht 11.05.2021 13:15:12
  • Zuletzt bearbeitet 21.11.2024 06:06:29

In JetBrains TeamCity before 2020.2.3, account takeover was potentially possible during a password reset.

7.5

CVE-2021-31913

  • EPSS 0%
  • Veröffentlicht 11.05.2021 13:15:12
  • Zuletzt bearbeitet 21.11.2024 06:06:29

In JetBrains TeamCity before 2020.2.3, insufficient checks of the redirect_uri were made during GitHub SSO token exchange.