JetBrains

Teamcity

257 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2020-27629

  • EPSS 0%
  • Veröffentlicht 16.11.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 05:21:32

In JetBrains TeamCity before 2020.1.5, secure dependency parameters could be not masked in depending builds when there are no internal artifacts.

8.8

CVE-2020-15825

  • EPSS 0.01%
  • Veröffentlicht 08.08.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:06:15

In JetBrains TeamCity before 2020.1, users with the Modify Group permission can elevate other users' privileges.

4.3

CVE-2020-15826

  • EPSS 0%
  • Veröffentlicht 08.08.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:06:15

In JetBrains TeamCity before 2020.1, users are able to assign more permissions than they have.

6.5

CVE-2020-15828

  • EPSS 0%
  • Veröffentlicht 08.08.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:06:16

In JetBrains TeamCity before 2020.1.1, project parameter values can be retrieved by a user without appropriate permissions.

5.3

CVE-2020-15829

  • EPSS 0%
  • Veröffentlicht 08.08.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:06:16

In JetBrains TeamCity before 2019.2.3, password parameters could be disclosed via build logs.

6.1

CVE-2020-15830

  • EPSS 0.01%
  • Veröffentlicht 08.08.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:06:16

JetBrains TeamCity before 2019.2.3 is vulnerable to stored XSS in the administration UI.

6.1

CVE-2020-15831

  • EPSS 0.01%
  • Veröffentlicht 08.08.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:06:16

JetBrains TeamCity before 2019.2.3 is vulnerable to reflected XSS in the administration UI.

4.9

CVE-2020-11938

  • EPSS 0%
  • Veröffentlicht 22.04.2020 14:15:13
  • Zuletzt bearbeitet 21.11.2024 04:58:56

In JetBrains TeamCity 2018.2 through 2019.2.1, a project administrator was able to see scrambled password parameters used in a project. The issue was resolved in 2019.2.2.

4

CVE-2020-11686

  • EPSS 0%
  • Veröffentlicht 22.04.2020 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:58:24

In JetBrains TeamCity before 2019.1.4, a project administrator was able to retrieve some TeamCity server settings.

7.5

CVE-2020-11687

  • EPSS 0%
  • Veröffentlicht 22.04.2020 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:58:24

In JetBrains TeamCity before 2019.2.2, password values were shown in an unmasked format on several pages.