JetBrains

Teamcity

243 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2020-15829

  • EPSS 0%
  • Veröffentlicht 08.08.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:06:16

In JetBrains TeamCity before 2019.2.3, password parameters could be disclosed via build logs.

6.1

CVE-2020-15830

  • EPSS 0.01%
  • Veröffentlicht 08.08.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:06:16

JetBrains TeamCity before 2019.2.3 is vulnerable to stored XSS in the administration UI.

6.1

CVE-2020-15831

  • EPSS 0.01%
  • Veröffentlicht 08.08.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:06:16

JetBrains TeamCity before 2019.2.3 is vulnerable to reflected XSS in the administration UI.

4.9

CVE-2020-11938

  • EPSS 0%
  • Veröffentlicht 22.04.2020 14:15:13
  • Zuletzt bearbeitet 21.11.2024 04:58:56

In JetBrains TeamCity 2018.2 through 2019.2.1, a project administrator was able to see scrambled password parameters used in a project. The issue was resolved in 2019.2.2.

4

CVE-2020-11686

  • EPSS 0%
  • Veröffentlicht 22.04.2020 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:58:24

In JetBrains TeamCity before 2019.1.4, a project administrator was able to retrieve some TeamCity server settings.

7.5

CVE-2020-11687

  • EPSS 0%
  • Veröffentlicht 22.04.2020 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:58:24

In JetBrains TeamCity before 2019.2.2, password values were shown in an unmasked format on several pages.

7.5

CVE-2020-11688

  • EPSS 0.01%
  • Veröffentlicht 22.04.2020 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:58:24

In JetBrains TeamCity before 2019.2.1, the application state is kept alive after a user ends his session.

6.5

CVE-2020-11689

  • EPSS 0%
  • Veröffentlicht 22.04.2020 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:58:24

In JetBrains TeamCity before 2019.2.1, a user without appropriate permissions was able to import settings from the settings.kts file.

5.4

CVE-2020-7910

  • EPSS 0.01%
  • Veröffentlicht 30.01.2020 18:15:12
  • Zuletzt bearbeitet 21.11.2024 05:37:59

JetBrains TeamCity before 2019.2 was vulnerable to a stored XSS attack by a user with the developer role.

6.1

CVE-2020-7911

  • EPSS 0.01%
  • Veröffentlicht 30.01.2020 18:15:12
  • Zuletzt bearbeitet 21.11.2024 05:37:59

In JetBrains TeamCity before 2019.2, several user-level pages were vulnerable to XSS.