CVE-2021-25772
- EPSS 0.01%
- Veröffentlicht 03.02.2021 16:15:15
- Zuletzt bearbeitet 21.11.2024 05:55:24
In JetBrains TeamCity before 2020.2.2, TeamCity server DoS was possible via server integration.
CVE-2021-25773
- EPSS 0.01%
- Veröffentlicht 03.02.2021 16:15:15
- Zuletzt bearbeitet 21.11.2024 05:55:25
JetBrains TeamCity before 2020.2 was vulnerable to reflected XSS on several pages.
CVE-2021-25774
- EPSS 0%
- Veröffentlicht 03.02.2021 16:15:15
- Zuletzt bearbeitet 21.11.2024 05:55:25
In JetBrains TeamCity before 2020.2.1, a user could get access to the GitHub access token of another user.
CVE-2021-25775
- EPSS 0%
- Veröffentlicht 03.02.2021 16:15:15
- Zuletzt bearbeitet 21.11.2024 05:55:25
In JetBrains TeamCity before 2020.2.1, the server admin could create and see access tokens for any other users.
CVE-2021-25776
- EPSS 0%
- Veröffentlicht 03.02.2021 16:15:15
- Zuletzt bearbeitet 21.11.2024 05:55:25
In JetBrains TeamCity before 2020.2, an ECR token could be exposed in a build's parameters.
CVE-2021-25777
- EPSS 0%
- Veröffentlicht 03.02.2021 16:15:15
- Zuletzt bearbeitet 21.11.2024 05:55:25
In JetBrains TeamCity before 2020.2.1, permissions during token removal were checked improperly.
CVE-2021-25778
- EPSS 0%
- Veröffentlicht 03.02.2021 16:15:15
- Zuletzt bearbeitet 21.11.2024 05:55:25
In JetBrains TeamCity before 2020.2.1, permissions during user deletion were checked improperly.
CVE-2020-35667
- EPSS 0%
- Veröffentlicht 03.02.2021 16:15:14
- Zuletzt bearbeitet 21.11.2024 05:27:48
JetBrains TeamCity Plugin before 2020.2.85695 SSRF. Vulnerability that could potentially expose user credentials.
CVE-2020-27627
- EPSS 0%
- Veröffentlicht 16.11.2020 16:15:15
- Zuletzt bearbeitet 21.11.2024 05:21:32
JetBrains TeamCity before 2020.1.2 was vulnerable to URL injection.
CVE-2020-27628
- EPSS 0%
- Veröffentlicht 16.11.2020 15:15:13
- Zuletzt bearbeitet 21.11.2024 05:21:32
In JetBrains TeamCity before 2020.1.5, the Guest user had access to audit records.