JetBrains

Teamcity

243 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2021-25776

  • EPSS 0%
  • Veröffentlicht 03.02.2021 16:15:15
  • Zuletzt bearbeitet 21.11.2024 05:55:25

In JetBrains TeamCity before 2020.2, an ECR token could be exposed in a build's parameters.

5.3

CVE-2021-25777

  • EPSS 0%
  • Veröffentlicht 03.02.2021 16:15:15
  • Zuletzt bearbeitet 21.11.2024 05:55:25

In JetBrains TeamCity before 2020.2.1, permissions during token removal were checked improperly.

5.3

CVE-2021-25778

  • EPSS 0%
  • Veröffentlicht 03.02.2021 16:15:15
  • Zuletzt bearbeitet 21.11.2024 05:55:25

In JetBrains TeamCity before 2020.2.1, permissions during user deletion were checked improperly.

7.5

CVE-2020-35667

  • EPSS 0%
  • Veröffentlicht 03.02.2021 16:15:14
  • Zuletzt bearbeitet 21.11.2024 05:27:48

JetBrains TeamCity Plugin before 2020.2.85695 SSRF. Vulnerability that could potentially expose user credentials.

6.1

CVE-2020-27627

  • EPSS 0%
  • Veröffentlicht 16.11.2020 16:15:15
  • Zuletzt bearbeitet 21.11.2024 05:21:32

JetBrains TeamCity before 2020.1.2 was vulnerable to URL injection.

4.3

CVE-2020-27628

  • EPSS 0%
  • Veröffentlicht 16.11.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 05:21:32

In JetBrains TeamCity before 2020.1.5, the Guest user had access to audit records.

5.3

CVE-2020-27629

  • EPSS 0%
  • Veröffentlicht 16.11.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 05:21:32

In JetBrains TeamCity before 2020.1.5, secure dependency parameters could be not masked in depending builds when there are no internal artifacts.

8.8

CVE-2020-15825

  • EPSS 0.01%
  • Veröffentlicht 08.08.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:06:15

In JetBrains TeamCity before 2020.1, users with the Modify Group permission can elevate other users' privileges.

4.3

CVE-2020-15826

  • EPSS 0%
  • Veröffentlicht 08.08.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:06:15

In JetBrains TeamCity before 2020.1, users are able to assign more permissions than they have.

6.5

CVE-2020-15828

  • EPSS 0%
  • Veröffentlicht 08.08.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:06:16

In JetBrains TeamCity before 2020.1.1, project parameter values can be retrieved by a user without appropriate permissions.