CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27628
https://notcve.org/view.php?id=CVE-2020-27628
16 Nov 2020 — In JetBrains TeamCity before 2020.1.5, the Guest user had access to audit records. En JetBrains TeamCity versiones anteriores a 2020.1.5, el usuario invitado presentaba un acceso a los registros de auditoría • https://blog.jetbrains.com •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27629
https://notcve.org/view.php?id=CVE-2020-27629
16 Nov 2020 — In JetBrains TeamCity before 2020.1.5, secure dependency parameters could be not masked in depending builds when there are no internal artifacts. En JetBrains TeamCity versiones anteriores a 2020.1.5, los parámetros de dependencias seguras no podían ser enmascarados en compilaciones dependiendo de cuando no existan artefactos internos • https://blog.jetbrains.com •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15830
https://notcve.org/view.php?id=CVE-2020-15830
08 Aug 2020 — JetBrains TeamCity before 2019.2.3 is vulnerable to stored XSS in the administration UI. JetBrains TeamCity versiones anteriores a 2019.2.3, es vulnerable a un ataque de tipo XSS almacenado en la Interfaz de Usuario de administración • https://blog.jetbrains.com • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15831
https://notcve.org/view.php?id=CVE-2020-15831
08 Aug 2020 — JetBrains TeamCity before 2019.2.3 is vulnerable to reflected XSS in the administration UI. JetBrains TeamCity versiones anteriores a 2019.2.3, es vulnerable a un ataque de tipo XSS reflejado en la Interfaz de Usuario de administración • https://blog.jetbrains.com • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15828
https://notcve.org/view.php?id=CVE-2020-15828
08 Aug 2020 — In JetBrains TeamCity before 2020.1.1, project parameter values can be retrieved by a user without appropriate permissions. En JetBrains TeamCity versiones anteriores a 2020.1.1, los valores de los parámetros del proyecto pueden ser recuperados por parte de un usuario sin los permisos apropiados • https://blog.jetbrains.com •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15829
https://notcve.org/view.php?id=CVE-2020-15829
08 Aug 2020 — In JetBrains TeamCity before 2019.2.3, password parameters could be disclosed via build logs. En JetBrains TeamCity versiones anteriores a 2019.2.3, unos parámetros de contraseña podrían ser revelados por medio de registros de compilación • https://blog.jetbrains.com • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15825
https://notcve.org/view.php?id=CVE-2020-15825
08 Aug 2020 — In JetBrains TeamCity before 2020.1, users with the Modify Group permission can elevate other users' privileges. En JetBrains TeamCity versiones anteriores a 2020.1, unos usuarios con el permiso Modify Group pueden elevar los privilegios de otros usuarios • https://blog.jetbrains.com •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15826
https://notcve.org/view.php?id=CVE-2020-15826
08 Aug 2020 — In JetBrains TeamCity before 2020.1, users are able to assign more permissions than they have. En JetBrains TeamCity versiones anteriores a 2020.1, los usuarios pueden ser capaces de asignar más permisos de los que poseen • https://blog.jetbrains.com • CWE-269: Improper Privilege Management •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11689
https://notcve.org/view.php?id=CVE-2020-11689
22 Apr 2020 — In JetBrains TeamCity before 2019.2.1, a user without appropriate permissions was able to import settings from the settings.kts file. En JetBrains TeamCity versiones anteriores a la versión 2019.2.1, un usuario sin los permisos apropiados podía ser capaz de importar configuraciones desde el archivo settings.kts. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11688
https://notcve.org/view.php?id=CVE-2020-11688
22 Apr 2020 — In JetBrains TeamCity before 2019.2.1, the application state is kept alive after a user ends his session. En JetBrains TeamCity versiones anteriores a la versión 2019.2.1, el estado de la aplicación se mantuvo activo después de que un usuario finalizará su sesión. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 • CWE-613: Insufficient Session Expiration •