Описание
In JetBrains TeamCity before 2022.04.7, 2022.10.6, 2023.05.6, 2023.11.5 stored XSS via third-party reports was possible
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2022.04.7 (исключая)Версия от 2022.10 (включая) до 2022.10.6 (исключая)Версия от 2023.05 (включая) до 2023.05.6 (исключая)Версия от 2023.11 (включая) до 2023.11.5 (исключая)
Одно из
cpe:2.3:a:jetbrains:teamcity:*:*:*:*:*:*:*:*
cpe:2.3:a:jetbrains:teamcity:*:*:*:*:*:*:*:*
cpe:2.3:a:jetbrains:teamcity:*:*:*:*:*:*:*:*
cpe:2.3:a:jetbrains:teamcity:*:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.13032
Средний
4.6 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 4.6
fstec
больше 1 года назад
Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 94%
0.13032
Средний
4.6 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79