CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25775
https://notcve.org/view.php?id=CVE-2021-25775
03 Feb 2021 — In JetBrains TeamCity before 2020.2.1, the server admin could create and see access tokens for any other users. En JetBrains TeamCity versiones anteriores a 2020.2.1, el administrador del servidor podía crear y visualizar tokens de acceso para cualquier otro usuario • https://blog.jetbrains.com •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25774
https://notcve.org/view.php?id=CVE-2021-25774
03 Feb 2021 — In JetBrains TeamCity before 2020.2.1, a user could get access to the GitHub access token of another user. En JetBrains TeamCity versiones anteriores a 2020.2.1, un usuario podía conseguir acceso a un token de acceso de GitHub de otro usuario • https://blog.jetbrains.com • CWE-863: Incorrect Authorization •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25776
https://notcve.org/view.php?id=CVE-2021-25776
03 Feb 2021 — In JetBrains TeamCity before 2020.2, an ECR token could be exposed in a build's parameters. En JetBrains TeamCity versiones anteriores a 2020.2, un token ECR podría estar expuesto en unos parámetros de compilación • https://blog.jetbrains.com • CWE-922: Insecure Storage of Sensitive Information •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25772
https://notcve.org/view.php?id=CVE-2021-25772
03 Feb 2021 — In JetBrains TeamCity before 2020.2.2, TeamCity server DoS was possible via server integration. En JetBrains TeamCity versiones anteriores a 2020.2.2, una DoS del servidor de TeamCity fue posible por medio de una integración del servidor • https://blog.jetbrains.com •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25773
https://notcve.org/view.php?id=CVE-2021-25773
03 Feb 2021 — JetBrains TeamCity before 2020.2 was vulnerable to reflected XSS on several pages. JetBrains TeamCity versiones anteriores a 2020.2, era vulnerable a un ataque de tipo XSS reflejado en varias páginas • https://blog.jetbrains.com • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27627
https://notcve.org/view.php?id=CVE-2020-27627
16 Nov 2020 — JetBrains TeamCity before 2020.1.2 was vulnerable to URL injection. JetBrains TeamCity versiones anteriores a 2020.1.2, era vulnerable a una inyección de URL • https://blog.jetbrains.com • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27628
https://notcve.org/view.php?id=CVE-2020-27628
16 Nov 2020 — In JetBrains TeamCity before 2020.1.5, the Guest user had access to audit records. En JetBrains TeamCity versiones anteriores a 2020.1.5, el usuario invitado presentaba un acceso a los registros de auditoría • https://blog.jetbrains.com •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27629
https://notcve.org/view.php?id=CVE-2020-27629
16 Nov 2020 — In JetBrains TeamCity before 2020.1.5, secure dependency parameters could be not masked in depending builds when there are no internal artifacts. En JetBrains TeamCity versiones anteriores a 2020.1.5, los parámetros de dependencias seguras no podían ser enmascarados en compilaciones dependiendo de cuando no existan artefactos internos • https://blog.jetbrains.com •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15830
https://notcve.org/view.php?id=CVE-2020-15830
08 Aug 2020 — JetBrains TeamCity before 2019.2.3 is vulnerable to stored XSS in the administration UI. JetBrains TeamCity versiones anteriores a 2019.2.3, es vulnerable a un ataque de tipo XSS almacenado en la Interfaz de Usuario de administración • https://blog.jetbrains.com • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15831
https://notcve.org/view.php?id=CVE-2020-15831
08 Aug 2020 — JetBrains TeamCity before 2019.2.3 is vulnerable to reflected XSS in the administration UI. JetBrains TeamCity versiones anteriores a 2019.2.3, es vulnerable a un ataque de tipo XSS reflejado en la Interfaz de Usuario de administración • https://blog.jetbrains.com • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •