CVE-2025-68166
- EPSS 0.16%
- Veröffentlicht 16.12.2025 15:27:30
- Zuletzt bearbeitet 18.12.2025 19:20:38
In JetBrains TeamCity before 2025.11 a DOM-based XSS was possible on the OAuth connections tab
CVE-2025-68267
- EPSS 0.18%
- Veröffentlicht 16.12.2025 15:27:30
- Zuletzt bearbeitet 18.12.2025 19:20:12
In JetBrains TeamCity before 2025.11.1 excessive privileges were possible due to storing GitHub personal access token instead of an installation token
CVE-2025-68165
- EPSS 3.46%
- Veröffentlicht 16.12.2025 15:27:29
- Zuletzt bearbeitet 18.12.2025 19:20:59
In JetBrains TeamCity before 2025.11 reflected XSS was possible on VCS Root setup
CVE-2025-68164
- EPSS 0.2%
- Veröffentlicht 16.12.2025 15:27:28
- Zuletzt bearbeitet 18.12.2025 19:22:25
In JetBrains TeamCity before 2025.11 port enumeration was possible via the Perforce connection test
CVE-2025-68162
- EPSS 0.18%
- Veröffentlicht 16.12.2025 15:27:27
- Zuletzt bearbeitet 18.12.2025 19:24:08
In JetBrains TeamCity before 2025.11 maven embedder allowed loading extensions via project configuration
CVE-2025-68163
- EPSS 0.16%
- Veröffentlicht 16.12.2025 15:27:27
- Zuletzt bearbeitet 18.12.2025 19:23:12
In JetBrains TeamCity before 2025.11 stored XSS was possible on agentpushInstall page
CVE-2025-67742
- EPSS 0.7%
- Veröffentlicht 11.12.2025 15:19:07
- Zuletzt bearbeitet 15.12.2025 20:06:21
In JetBrains TeamCity before 2025.11 path traversal was possible via file upload
CVE-2025-67741
- EPSS 0.42%
- Veröffentlicht 11.12.2025 15:19:06
- Zuletzt bearbeitet 15.12.2025 20:06:58
In JetBrains TeamCity before 2025.11 stored XSS was possible via session attribute
CVE-2025-67739
- EPSS 0.15%
- Veröffentlicht 11.12.2025 15:19:05
- Zuletzt bearbeitet 23.12.2025 21:10:42
In JetBrains TeamCity before 2025.11.2 improper repository URL validation could lead to local paths disclosure
CVE-2025-67740
- EPSS 0.19%
- Veröffentlicht 11.12.2025 15:19:05
- Zuletzt bearbeitet 15.12.2025 20:07:54
In JetBrains TeamCity before 2025.11 improper access control could expose GitHub App token's metadata