JetBrains

Teamcity

257 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2025-24459

  • EPSS 19.9%
  • Veröffentlicht 21.01.2025 18:15:18
  • Zuletzt bearbeitet 30.01.2025 21:22:22

In JetBrains TeamCity before 2024.12.1 reflected XSS was possible on the Vault Connection page

6.5

CVE-2024-56353

  • EPSS 0%
  • Veröffentlicht 20.12.2024 15:15:09
  • Zuletzt bearbeitet 02.01.2025 18:48:35

In JetBrains TeamCity before 2024.12 backup file exposed user credentials and session cookies

4.9

CVE-2024-56354

  • EPSS 0%
  • Veröffentlicht 20.12.2024 15:15:09
  • Zuletzt bearbeitet 02.01.2025 18:47:14

In JetBrains TeamCity before 2024.12 password field value were accessible to users with view settings permission

5.4

CVE-2024-56355

  • EPSS 28.03%
  • Veröffentlicht 20.12.2024 15:15:09
  • Zuletzt bearbeitet 02.01.2025 18:46:31

In JetBrains TeamCity before 2024.12 missing Content-Type header in RemoteBuildLogController response could lead to XSS

7.1

CVE-2024-56356

  • EPSS 0.01%
  • Veröffentlicht 20.12.2024 15:15:09
  • Zuletzt bearbeitet 02.01.2025 18:46:14

In JetBrains TeamCity before 2024.12 insecure XMLParser configuration could lead to potential XXE attack

5.3

CVE-2024-56349

  • EPSS 0.01%
  • Veröffentlicht 20.12.2024 15:15:08
  • Zuletzt bearbeitet 02.01.2025 18:51:21

In JetBrains TeamCity before 2024.12 improper access control allowed unauthorized users to modify build logs

4.3

CVE-2024-56350

  • EPSS 0%
  • Veröffentlicht 20.12.2024 15:15:08
  • Zuletzt bearbeitet 02.01.2025 18:50:57

In JetBrains TeamCity before 2024.12 build credentials allowed unauthorized viewing of projects

8.8

CVE-2024-56351

  • EPSS 0.08%
  • Veröffentlicht 20.12.2024 15:15:08
  • Zuletzt bearbeitet 02.01.2025 18:49:32

In JetBrains TeamCity before 2024.12 access tokens were not revoked after removing user roles

5.4

CVE-2024-56352

  • EPSS 28.03%
  • Veröffentlicht 20.12.2024 15:15:08
  • Zuletzt bearbeitet 02.01.2025 18:49:03

In JetBrains TeamCity before 2024.12 stored XSS was possible via image name on the agent details page

4.3

CVE-2024-56348

  • EPSS 0.01%
  • Veröffentlicht 20.12.2024 15:15:05
  • Zuletzt bearbeitet 02.01.2025 18:51:41

In JetBrains TeamCity before 2024.12 improper access control allowed viewing details of unauthorized agents