JetBrains

Teamcity

257 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2020-11688

  • EPSS 0.01%
  • Veröffentlicht 22.04.2020 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:58:24

In JetBrains TeamCity before 2019.2.1, the application state is kept alive after a user ends his session.

6.5

CVE-2020-11689

  • EPSS 0%
  • Veröffentlicht 22.04.2020 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:58:24

In JetBrains TeamCity before 2019.2.1, a user without appropriate permissions was able to import settings from the settings.kts file.

5.4

CVE-2020-7910

  • EPSS 0.01%
  • Veröffentlicht 30.01.2020 18:15:12
  • Zuletzt bearbeitet 21.11.2024 05:37:59

JetBrains TeamCity before 2019.2 was vulnerable to a stored XSS attack by a user with the developer role.

6.1

CVE-2020-7911

  • EPSS 0.01%
  • Veröffentlicht 30.01.2020 18:15:12
  • Zuletzt bearbeitet 21.11.2024 05:37:59

In JetBrains TeamCity before 2019.2, several user-level pages were vulnerable to XSS.

4.3

CVE-2020-7908

  • EPSS 0%
  • Veröffentlicht 30.01.2020 18:15:11
  • Zuletzt bearbeitet 21.11.2024 05:37:59

In JetBrains TeamCity before 2019.1.5, reverse tabnabbing was possible on several pages.

7.5

CVE-2020-7909

  • EPSS 0%
  • Veröffentlicht 30.01.2020 18:15:11
  • Zuletzt bearbeitet 21.11.2024 05:37:59

In JetBrains TeamCity before 2019.1.5, some server-stored passwords could be shown via the web UI.

5.3

CVE-2019-18367

  • EPSS 0%
  • Veröffentlicht 31.10.2019 16:15:11
  • Zuletzt bearbeitet 21.11.2024 04:33:08

In JetBrains TeamCity before 2019.1.2, a non-destructive operation could be performed by a user without the corresponding permissions.

4.3

CVE-2019-18365

  • EPSS 0%
  • Veröffentlicht 31.10.2019 16:15:10
  • Zuletzt bearbeitet 21.11.2024 04:33:08

In JetBrains TeamCity before 2019.1.4, reverse tabnabbing was possible on several pages.

5.3

CVE-2019-18366

  • EPSS 0%
  • Veröffentlicht 31.10.2019 16:15:10
  • Zuletzt bearbeitet 21.11.2024 04:33:08

In JetBrains TeamCity before 2019.1.2, secure values could be exposed to users with the "View build runtime parameters and data" permission.

5.3

CVE-2019-18363

  • EPSS 0%
  • Veröffentlicht 31.10.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 04:33:08

In JetBrains TeamCity before 2019.1.2, access could be gained to the history of builds of a deleted build configuration under some circumstances.