Описание
In JetBrains TeamCity between 2024.03 and 2024.03.1 several stored XSS in the available updates page were possible
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:jetbrains:teamcity:2024.03:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00237
Низкий
3.5 Low
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 3.5
github
больше 1 года назад
In JetBrains TeamCity between 2024.03 and 2024.03.1 several stored XSS in the available updates page were possible
CVSS3: 3.5
fstec
больше 1 года назад
Уязвимость конфигурации агента системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 47%
0.00237
Низкий
3.5 Low
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79