CVE-2025-31140

Опубликовано: 27 мар. 2025

Источник: nvd

CVSS3: 4.6

CVSS3: 6.1

EPSS Низкий

Описание

In JetBrains TeamCity before 2025.03 stored XSS was possible on Cloud Profiles page

Ссылки

https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:teamcity:*:*:*:*:*:*:*:*

Версия до 2025.03 (исключая)

EPSS

Процентиль: 75%

0.00893

Низкий

4.6 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-w2c7-4rv6-wc59

CVSS3: 4.6

github

11 месяцев назад

In JetBrains TeamCity before 2025.03 stored XSS was possible on Cloud Profiles page

BDU:2025-03540

CVSS3: 4.6

fstec

11 месяцев назад

Уязвимость модуля интеграции агента в облако Cloud Profile системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 75%

0.00893

Низкий

4.6 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79