CVE-2024-24942

Опубликовано: 06 фев. 2024

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

In JetBrains TeamCity before 2023.11.3 path traversal allowed reading data within JAR archives

Ссылки

https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory
https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:teamcity:*:*:*:*:*:*:*:*

Версия до 2023.11.3 (исключая)

EPSS

Процентиль: 27%

0.00096

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-23

CWE-22

Связанные уязвимости

GHSA-2j7g-cpcm-93qx

CVSS3: 5.3

github

около 2 лет назад

In JetBrains TeamCity before 2023.11.3 path traversal allowed reading data within JAR archives

BDU:2024-02871

CVSS3: 5.3

fstec

около 2 лет назад

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю считывать данные из JAR-архивов

EPSS

Процентиль: 27%

0.00096

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-23

CWE-22