CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-31909
https://notcve.org/view.php?id=CVE-2021-31909
11 May 2021 — In JetBrains TeamCity before 2020.2.3, argument injection leading to remote code execution was possible. En JetBrains TeamCity versiones anteriores a 2020.2.3, fue posible una inyección de argumentos conllevando a una ejecución de código remota • https://blog.jetbrains.com • CWE-88: Improper Neutralization of Argument Delimiters in a Command ('Argument Injection') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2021-3315
https://notcve.org/view.php?id=CVE-2021-3315
11 May 2021 — In JetBrains TeamCity before 2020.2.2, stored XSS on a tests page was possible. En JetBrains TeamCity versiones anteriores a 2020.2.2, un ataque de tipo tipo XSS almacenado fue posible en una página de pruebas • https://blog.jetbrains.com • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-31907
https://notcve.org/view.php?id=CVE-2021-31907
11 May 2021 — In JetBrains TeamCity before 2020.2.2, permission checks for changing TeamCity plugins were implemented improperly. En JetBrains TeamCity versiones anteriores a 2020.2.2, las comprobaciones de permisos para cambiar los plugins de TeamCity fueron implementadas inapropiadamente • https://blog.jetbrains.com • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-31906
https://notcve.org/view.php?id=CVE-2021-31906
11 May 2021 — In JetBrains TeamCity before 2020.2.2, audit logs were not sufficient when an administrator uploaded a file. En JetBrains TeamCity versiones anteriores a 2020.2.2, los registros de auditoría no fueron suficientes cuando un administrador cargaba un archivo • https://blog.jetbrains.com •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-26309
https://notcve.org/view.php?id=CVE-2021-26309
11 May 2021 — Information disclosure in the TeamCity plugin for IntelliJ before 2020.2.2.85899 was possible because a local temporary file had Insecure Permissions. Una divulgación de información en el plugin TeamCity para IntelliJ versiones anteriores a 2020.2.2.85899, fue posible porque un archivo temporal local tenía permisos no seguros • https://blog.jetbrains.com • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-26310
https://notcve.org/view.php?id=CVE-2021-26310
11 May 2021 — In the TeamCity IntelliJ plugin before 2020.2.2.85899, DoS was possible. En el plugin TeamCity IntelliJ versiones anteriores a 2020.2.2.85899, DoS fue posible • https://blog.jetbrains.com •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-31904
https://notcve.org/view.php?id=CVE-2021-31904
11 May 2021 — In JetBrains TeamCity before 2020.2.2, XSS was potentially possible on the test history page. En JetBrains TeamCity versiones anteriores a 2020.2.2, una vulnerabilidad de tipo XSS fue potencialmente posible en la página del historial de pruebas • https://blog.jetbrains.com • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-35667
https://notcve.org/view.php?id=CVE-2020-35667
03 Feb 2021 — JetBrains TeamCity Plugin before 2020.2.85695 SSRF. Vulnerability that could potentially expose user credentials. JetBrains TeamCity Plugin versiones anteriores a 2020.2.85695. Una vulnerabilidad de tipo SSRF que potencialmente podría exponer unas credenciales del usuario • https://blog.jetbrains.com • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25777
https://notcve.org/view.php?id=CVE-2021-25777
03 Feb 2021 — In JetBrains TeamCity before 2020.2.1, permissions during token removal were checked improperly. En JetBrains TeamCity versiones anteriores a 2020.2.1, los permisos durante la eliminación del token fueron comprobados inapropiadamente • https://blog.jetbrains.com • CWE-863: Incorrect Authorization •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25778
https://notcve.org/view.php?id=CVE-2021-25778
03 Feb 2021 — In JetBrains TeamCity before 2020.2.1, permissions during user deletion were checked improperly. En JetBrains TeamCity versiones anteriores a 2020.2.1, los permisos durante la eliminación del usuario fueron comprobados inapropiadamente • https://blog.jetbrains.com •