Page 30 of 197 results (0.003 seconds)

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

In JetBrains TeamCity before 2020.2.2, permission checks for changing TeamCity plugins were implemented improperly. En JetBrains TeamCity versiones anteriores a 2020.2.2, las comprobaciones de permisos para cambiar los plugins de TeamCity fueron implementadas inapropiadamente • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021 • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0

In JetBrains TeamCity before 2020.2.2, audit logs were not sufficient when an administrator uploaded a file. En JetBrains TeamCity versiones anteriores a 2020.2.2, los registros de auditoría no fueron suficientes cuando un administrador cargaba un archivo • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021 •

CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0

Information disclosure in the TeamCity plugin for IntelliJ before 2020.2.2.85899 was possible because a local temporary file had Insecure Permissions. Una divulgación de información en el plugin TeamCity para IntelliJ versiones anteriores a 2020.2.2.85899, fue posible porque un archivo temporal local tenía permisos no seguros • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021 • CWE-668: Exposure of Resource to Wrong Sphere •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

In the TeamCity IntelliJ plugin before 2020.2.2.85899, DoS was possible. En el plugin TeamCity IntelliJ versiones anteriores a 2020.2.2.85899, DoS fue posible • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021 •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

In JetBrains TeamCity before 2020.2.2, XSS was potentially possible on the test history page. En JetBrains TeamCity versiones anteriores a 2020.2.2, una vulnerabilidad de tipo XSS fue potencialmente posible en la página del historial de pruebas • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •