CVE-2025-24459

Опубликовано: 21 янв. 2025

Источник: nvd

CVSS3: 4.6

CVSS3: 6.1

EPSS Низкий

Описание

In JetBrains TeamCity before 2024.12.1 reflected XSS was possible on the Vault Connection page

Ссылки

https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:teamcity:*:*:*:*:*:*:*:*

Версия до 2024.12.1 (исключая)

EPSS

Процентиль: 89%

0.04889

Низкий

4.6 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-v33x-q5jf-g6v4

CVSS3: 4.6

github

около 1 года назад

In JetBrains TeamCity before 2024.12.1 reflected XSS was possible on the Vault Connection page

BDU:2025-01194

CVSS3: 4.6

fstec

около 1 года назад

Уязвимость плагина Vault системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 89%

0.04889

Низкий

4.6 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79