Page 33 of 191 results (0.003 seconds)

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

In JetBrains TeamCity before 2020.1, users are able to assign more permissions than they have. En JetBrains TeamCity versiones anteriores a 2020.1, los usuarios pueden ser capaces de asignar más permisos de los que poseen • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2020/08/06/jetbrains-security-bulletin-q2-2020 • CWE-269: Improper Privilege Management •

CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0

In JetBrains TeamCity 2018.2 through 2019.2.1, a project administrator was able to see scrambled password parameters used in a project. The issue was resolved in 2019.2.2. En JetBrains TeamCity versiones 2018.2 hasta la versión 2019.2.1, un administrador de proyecto pudo ser capaz de visualizar parámetros de contraseña codificada usados en un proyecto. El problema fue resuelto en la versión 2019.2.2. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

In JetBrains TeamCity before 2019.2.1, a user without appropriate permissions was able to import settings from the settings.kts file. En JetBrains TeamCity versiones anteriores a la versión 2019.2.1, un usuario sin los permisos apropiados podía ser capaz de importar configuraciones desde el archivo settings.kts. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 • CWE-276: Incorrect Default Permissions •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

In JetBrains TeamCity before 2019.2.1, the application state is kept alive after a user ends his session. En JetBrains TeamCity versiones anteriores a la versión 2019.2.1, el estado de la aplicación se mantuvo activo después de que un usuario finalizará su sesión. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 • CWE-613: Insufficient Session Expiration •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

In JetBrains TeamCity before 2019.2.2, password values were shown in an unmasked format on several pages. En JetBrains TeamCity versiones anteriores a la versión 2019.2.2, los valores de contraseña fueron mostrados en un formato sin máscara en varias páginas. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •