CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15828
https://notcve.org/view.php?id=CVE-2020-15828
08 Aug 2020 — In JetBrains TeamCity before 2020.1.1, project parameter values can be retrieved by a user without appropriate permissions. En JetBrains TeamCity versiones anteriores a 2020.1.1, los valores de los parámetros del proyecto pueden ser recuperados por parte de un usuario sin los permisos apropiados • https://blog.jetbrains.com •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15829
https://notcve.org/view.php?id=CVE-2020-15829
08 Aug 2020 — In JetBrains TeamCity before 2019.2.3, password parameters could be disclosed via build logs. En JetBrains TeamCity versiones anteriores a 2019.2.3, unos parámetros de contraseña podrían ser revelados por medio de registros de compilación • https://blog.jetbrains.com • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15825
https://notcve.org/view.php?id=CVE-2020-15825
08 Aug 2020 — In JetBrains TeamCity before 2020.1, users with the Modify Group permission can elevate other users' privileges. En JetBrains TeamCity versiones anteriores a 2020.1, unos usuarios con el permiso Modify Group pueden elevar los privilegios de otros usuarios • https://blog.jetbrains.com •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15826
https://notcve.org/view.php?id=CVE-2020-15826
08 Aug 2020 — In JetBrains TeamCity before 2020.1, users are able to assign more permissions than they have. En JetBrains TeamCity versiones anteriores a 2020.1, los usuarios pueden ser capaces de asignar más permisos de los que poseen • https://blog.jetbrains.com • CWE-269: Improper Privilege Management •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11938
https://notcve.org/view.php?id=CVE-2020-11938
22 Apr 2020 — In JetBrains TeamCity 2018.2 through 2019.2.1, a project administrator was able to see scrambled password parameters used in a project. The issue was resolved in 2019.2.2. En JetBrains TeamCity versiones 2018.2 hasta la versión 2019.2.1, un administrador de proyecto pudo ser capaz de visualizar parámetros de contraseña codificada usados en un proyecto. El problema fue resuelto en la versión 2019.2.2. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11689
https://notcve.org/view.php?id=CVE-2020-11689
22 Apr 2020 — In JetBrains TeamCity before 2019.2.1, a user without appropriate permissions was able to import settings from the settings.kts file. En JetBrains TeamCity versiones anteriores a la versión 2019.2.1, un usuario sin los permisos apropiados podía ser capaz de importar configuraciones desde el archivo settings.kts. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11688
https://notcve.org/view.php?id=CVE-2020-11688
22 Apr 2020 — In JetBrains TeamCity before 2019.2.1, the application state is kept alive after a user ends his session. En JetBrains TeamCity versiones anteriores a la versión 2019.2.1, el estado de la aplicación se mantuvo activo después de que un usuario finalizará su sesión. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 • CWE-613: Insufficient Session Expiration •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11687
https://notcve.org/view.php?id=CVE-2020-11687
22 Apr 2020 — In JetBrains TeamCity before 2019.2.2, password values were shown in an unmasked format on several pages. En JetBrains TeamCity versiones anteriores a la versión 2019.2.2, los valores de contraseña fueron mostrados en un formato sin máscara en varias páginas. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11686
https://notcve.org/view.php?id=CVE-2020-11686
22 Apr 2020 — In JetBrains TeamCity before 2019.1.4, a project administrator was able to retrieve some TeamCity server settings. En JetBrains TeamCity versiones anteriores a la versión 2019.1.4, un administrador del proyecto era capaz de recuperar algunas configuraciones del servidor TeamCity. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7911
https://notcve.org/view.php?id=CVE-2020-7911
30 Jan 2020 — In JetBrains TeamCity before 2019.2, several user-level pages were vulnerable to XSS. En JetBrains TeamCity versiones anteriores a 2019.2, varias páginas de nivel de usuario eran vulnerables a un ataque de tipo XSS. • https://blog.jetbrains.com • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •