CVE-2024-47949

Опубликовано: 08 окт. 2024

Источник: nvd

CVSS3: 4.9

CVSS3: 7.5

EPSS Низкий

Описание

In JetBrains TeamCity before 2024.07.3 path traversal allowed backup file write to arbitrary location

Ссылки

https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:teamcity:*:*:*:*:*:*:*:*

Версия до 2024.07.3 (исключая)

EPSS

Процентиль: 66%

0.00519

Низкий

4.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-23

CWE-22

Связанные уязвимости

GHSA-h2p8-f2v7-2g2m

CVSS3: 4.9

github

больше 1 года назад

In JetBrains TeamCity before 2024.07.3 path traversal allowed backup file write to arbitrary location

BDU:2024-09101

CVSS3: 4.9

fstec

больше 1 года назад

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю записывать файлы резервных копий в произвольные директории

EPSS

Процентиль: 66%

0.00519

Низкий

4.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-23

CWE-22