Описание
In JetBrains TeamCity before 2024.03.2 users could perform actions that should not be available to them based on their permissions
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2024.03.2 (исключая)
cpe:2.3:a:jetbrains:teamcity:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00004
Низкий
6.5 Medium
CVSS3
8.1 High
CVSS3
Дефекты
CWE-863
CWE-863
Связанные уязвимости
CVSS3: 6.5
fstec
больше 1 года назад
Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 0%
0.00004
Низкий
6.5 Medium
CVSS3
8.1 High
CVSS3
Дефекты
CWE-863
CWE-863