JetBrains

Teamcity

257 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2025-54538

  • EPSS 0%
  • Veröffentlicht 28.07.2025 16:20:47
  • Zuletzt bearbeitet 29.07.2025 16:13:19

In JetBrains TeamCity before 2025.07 password exposure was possible via command line in the "hg pull" command

8.8

CVE-2025-54536

  • EPSS 0.01%
  • Veröffentlicht 28.07.2025 16:20:46
  • Zuletzt bearbeitet 31.07.2025 19:23:45

In JetBrains TeamCity before 2025.07 a CSRF was possible on GraphQL endpoint

5.5

CVE-2025-54537

  • EPSS 0%
  • Veröffentlicht 28.07.2025 16:20:46
  • Zuletzt bearbeitet 29.07.2025 16:13:14

In JetBrains TeamCity before 2025.07 user credentials were stored in plain text in memory snapshots

7.5

CVE-2025-54535

  • EPSS 0%
  • Veröffentlicht 28.07.2025 16:20:45
  • Zuletzt bearbeitet 29.07.2025 16:30:32

In JetBrains TeamCity before 2025.07 password reset and email verification tokens were using weak hashing algorithms

4.3

CVE-2025-54533

  • EPSS 0%
  • Veröffentlicht 28.07.2025 16:20:44
  • Zuletzt bearbeitet 29.07.2025 16:30:52

In JetBrains TeamCity before 2025.07 improper access control allowed disclosure of build settings via VCS configuration

4.8

CVE-2025-54534

  • EPSS 0.01%
  • Veröffentlicht 28.07.2025 16:20:44
  • Zuletzt bearbeitet 29.07.2025 16:30:41

In JetBrains TeamCity before 2025.07 reflected XSS was possible on the agentpushPreset page

4.3

CVE-2025-54532

  • EPSS 0%
  • Veröffentlicht 28.07.2025 16:20:43
  • Zuletzt bearbeitet 29.07.2025 16:31:04

In JetBrains TeamCity before 2025.07 improper access control allowed disclosure of build settings via snapshot dependencies

9.8

CVE-2025-54530

  • EPSS 0%
  • Veröffentlicht 28.07.2025 16:20:42
  • Zuletzt bearbeitet 31.07.2025 19:33:52

In JetBrains TeamCity before 2025.07 privilege escalation was possible due to incorrect directory permissions

9.4

CVE-2025-54531

  • EPSS 0%
  • Veröffentlicht 28.07.2025 16:20:42
  • Zuletzt bearbeitet 31.07.2025 19:33:40

In JetBrains TeamCity before 2025.07 path traversal was possible via plugin unpacking on Windows

7.5

CVE-2025-54529

  • EPSS 0%
  • Veröffentlicht 28.07.2025 16:20:40
  • Zuletzt bearbeitet 31.07.2025 19:50:40

In JetBrains TeamCity before 2025.07 a CSRF was possible in external OAuth login integration