Описание
In JetBrains TeamCity before 2023.05.6 reflected XSS on the subscriptions page was possible
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2023.05.6 (исключая)
cpe:2.3:a:jetbrains:teamcity:*:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.13032
Средний
4.6 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 4.6
fstec
больше 1 года назад
Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы. позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 94%
0.13032
Средний
4.6 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79