CVE-2024-31138

Опубликовано: 28 мар. 2024

Источник: nvd

CVSS3: 4.6

CVSS3: 5.4

EPSS Критический

Описание

In JetBrains TeamCity before 2024.03 xSS was possible via Agent Distribution settings

Ссылки

https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory
https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:teamcity:*:*:*:*:*:*:*:*

Версия до 2024.03 (исключая)

EPSS

Процентиль: 100%

0.91198

Критический

4.6 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-rxxr-85xg-h73w

CVSS3: 4.6

github

почти 2 года назад

In JetBrains TeamCity before 2024.03 xSS was possible via Agent Distribution settings

BDU:2024-02451

CVSS3: 4.6

fstec

почти 2 года назад

Уязвимость конфигурации агента системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю реализовать межсайтовые сценарные атаки

EPSS

Процентиль: 100%

0.91198

Критический

4.6 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79