CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27628
https://notcve.org/view.php?id=CVE-2020-27628
16 Nov 2020 — In JetBrains TeamCity before 2020.1.5, the Guest user had access to audit records. En JetBrains TeamCity versiones anteriores a 2020.1.5, el usuario invitado presentaba un acceso a los registros de auditoría • https://blog.jetbrains.com •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27629
https://notcve.org/view.php?id=CVE-2020-27629
16 Nov 2020 — In JetBrains TeamCity before 2020.1.5, secure dependency parameters could be not masked in depending builds when there are no internal artifacts. En JetBrains TeamCity versiones anteriores a 2020.1.5, los parámetros de dependencias seguras no podían ser enmascarados en compilaciones dependiendo de cuando no existan artefactos internos • https://blog.jetbrains.com •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15830
https://notcve.org/view.php?id=CVE-2020-15830
08 Aug 2020 — JetBrains TeamCity before 2019.2.3 is vulnerable to stored XSS in the administration UI. JetBrains TeamCity versiones anteriores a 2019.2.3, es vulnerable a un ataque de tipo XSS almacenado en la Interfaz de Usuario de administración • https://blog.jetbrains.com • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15831
https://notcve.org/view.php?id=CVE-2020-15831
08 Aug 2020 — JetBrains TeamCity before 2019.2.3 is vulnerable to reflected XSS in the administration UI. JetBrains TeamCity versiones anteriores a 2019.2.3, es vulnerable a un ataque de tipo XSS reflejado en la Interfaz de Usuario de administración • https://blog.jetbrains.com • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15828
https://notcve.org/view.php?id=CVE-2020-15828
08 Aug 2020 — In JetBrains TeamCity before 2020.1.1, project parameter values can be retrieved by a user without appropriate permissions. En JetBrains TeamCity versiones anteriores a 2020.1.1, los valores de los parámetros del proyecto pueden ser recuperados por parte de un usuario sin los permisos apropiados • https://blog.jetbrains.com •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15829
https://notcve.org/view.php?id=CVE-2020-15829
08 Aug 2020 — In JetBrains TeamCity before 2019.2.3, password parameters could be disclosed via build logs. En JetBrains TeamCity versiones anteriores a 2019.2.3, unos parámetros de contraseña podrían ser revelados por medio de registros de compilación • https://blog.jetbrains.com • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15825
https://notcve.org/view.php?id=CVE-2020-15825
08 Aug 2020 — In JetBrains TeamCity before 2020.1, users with the Modify Group permission can elevate other users' privileges. En JetBrains TeamCity versiones anteriores a 2020.1, unos usuarios con el permiso Modify Group pueden elevar los privilegios de otros usuarios • https://blog.jetbrains.com •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15826
https://notcve.org/view.php?id=CVE-2020-15826
08 Aug 2020 — In JetBrains TeamCity before 2020.1, users are able to assign more permissions than they have. En JetBrains TeamCity versiones anteriores a 2020.1, los usuarios pueden ser capaces de asignar más permisos de los que poseen • https://blog.jetbrains.com • CWE-269: Improper Privilege Management •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11938
https://notcve.org/view.php?id=CVE-2020-11938
22 Apr 2020 — In JetBrains TeamCity 2018.2 through 2019.2.1, a project administrator was able to see scrambled password parameters used in a project. The issue was resolved in 2019.2.2. En JetBrains TeamCity versiones 2018.2 hasta la versión 2019.2.1, un administrador de proyecto pudo ser capaz de visualizar parámetros de contraseña codificada usados en un proyecto. El problema fue resuelto en la versión 2019.2.2. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11689
https://notcve.org/view.php?id=CVE-2020-11689
22 Apr 2020 — In JetBrains TeamCity before 2019.2.1, a user without appropriate permissions was able to import settings from the settings.kts file. En JetBrains TeamCity versiones anteriores a la versión 2019.2.1, un usuario sin los permisos apropiados podía ser capaz de importar configuraciones desde el archivo settings.kts. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 • CWE-276: Incorrect Default Permissions •