JetBrains

Teamcity

257 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1

CVE-2024-36377

  • EPSS 0%
  • Veröffentlicht 29.05.2024 14:15:25
  • Zuletzt bearbeitet 27.01.2025 18:44:59

In JetBrains TeamCity before 2024.03.2 certain TeamCity API endpoints did not check user permissions

7.5

CVE-2024-36378

  • EPSS 0.01%
  • Veröffentlicht 29.05.2024 14:15:25
  • Zuletzt bearbeitet 27.01.2025 18:45:58

In JetBrains TeamCity before 2024.03.2 server was susceptible to DoS attacks with incorrect auth tokens

9.8

CVE-2024-36470

  • EPSS 0%
  • Veröffentlicht 29.05.2024 14:15:25
  • Zuletzt bearbeitet 07.02.2025 20:10:43

In JetBrains TeamCity before 2022.04.7, 2022.10.6, 2023.05.6, 2023.11.5 authentication bypass was possible in specific edge cases

5.4

CVE-2024-36370

  • EPSS 50.8%
  • Veröffentlicht 29.05.2024 14:15:24
  • Zuletzt bearbeitet 16.12.2024 15:42:30

In JetBrains TeamCity before 2022.04.7, 2022.10.6, 2023.05.6, 2023.11.5 stored XSS via OAuth connection settings was possible

5.4

CVE-2024-36371

  • EPSS 59.43%
  • Veröffentlicht 29.05.2024 14:15:24
  • Zuletzt bearbeitet 07.02.2025 20:11:36

In JetBrains TeamCity before 2023.05.6, 2023.11.5 stored XSS in Commit status publisher was possible

6.1

CVE-2024-36372

  • EPSS 25.76%
  • Veröffentlicht 29.05.2024 14:15:24
  • Zuletzt bearbeitet 27.01.2025 18:40:38

In JetBrains TeamCity before 2023.05.6 reflected XSS on the subscriptions page was possible

5.4

CVE-2024-36373

  • EPSS 56.24%
  • Veröffentlicht 29.05.2024 14:15:24
  • Zuletzt bearbeitet 27.01.2025 18:41:16

In JetBrains TeamCity before 2024.03.2 several stored XSS in untrusted builds settings were possible

5.4

CVE-2024-36374

  • EPSS 45.81%
  • Veröffentlicht 29.05.2024 14:15:24
  • Zuletzt bearbeitet 27.01.2025 18:41:45

In JetBrains TeamCity before 2024.03.2 stored XSS via build step settings was possible

6.1

CVE-2024-36366

  • EPSS 43.42%
  • Veröffentlicht 29.05.2024 14:15:23
  • Zuletzt bearbeitet 16.12.2024 15:52:21

In JetBrains TeamCity before 2022.04.7, 2022.10.6, 2023.05.6, 2023.11.5 an XSS could be executed via certain report grouping and filtering operations

6.1

CVE-2024-36367

  • EPSS 25.76%
  • Veröffentlicht 29.05.2024 14:15:23
  • Zuletzt bearbeitet 16.12.2024 15:15:11

In JetBrains TeamCity before 2022.04.7, 2022.10.6, 2023.05.6, 2023.11.5 stored XSS via third-party reports was possible