Описание
In JetBrains TeamCity before 2024.03.2 several stored XSS in untrusted builds settings were possible
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2024.03.2 (исключая)
cpe:2.3:a:jetbrains:teamcity:*:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.37478
Средний
4.6 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 4.6
fstec
больше 1 года назад
Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы. позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 97%
0.37478
Средний
4.6 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79