CVE-2024-28174

Опубликовано: 06 мар. 2024

Источник: nvd

CVSS3: 5.8

EPSS Низкий

Описание

In JetBrains TeamCity before 2023.11.4 presigned URL generation requests in S3 Artifact Storage plugin were authorized improperly

Ссылки

https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory
https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:teamcity:*:*:*:*:*:*:*:*

Версия до 2023.11.4 (исключая)

EPSS

Процентиль: 1%

0.00007

Низкий

5.8 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-w3vm-xcfj-p7gr

CVSS3: 5.8

github

почти 2 года назад

In JetBrains TeamCity before 2023.11.4 presigned URL generation requests in S3 Artifact Storage plugin were authorized improperly

BDU:2024-01994

CVSS3: 5.8

fstec

почти 2 года назад

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с недостатками механизма авторизации, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 1%

0.00007

Низкий

5.8 Medium

CVSS3

Дефекты

CWE-863