Описание
In JetBrains UpSource versions before 2018.2 build 1293, there is credential disclosure via RPC commands.
Уязвимые конфигурации
Конфигурация 1Версия до 2018.2.5 (исключая)Версия до 2018.2 (включая)
Одно из
cpe:2.3:a:jetbrains:teamcity:*:*:*:*:*:*:*:*
cpe:2.3:a:jetbrains:upsource:*:*:*:*:*:*:*:*
cpe:2.3:a:jetbrains:upsource:2018.2:build_1013:*:*:*:*:*:*
cpe:2.3:a:jetbrains:upsource:2018.2:build_1141:*:*:*:*:*:*
cpe:2.3:a:jetbrains:upsource:2018.2:build_1154:*:*:*:*:*:*
cpe:2.3:a:jetbrains:upsource:2018.2:build_1291:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00004
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
In JetBrains TeamCity versions before 2018.2.5 and UpSource versions before 2018.2 build 1293, improper validation of user input for one of the fields could lead to Command Injection.
EPSS
Процентиль: 0%
0.00004
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-20