CVE-2020-15825
https://notcve.org/view.php?id=CVE-2020-15825
In JetBrains TeamCity before 2020.1, users with the Modify Group permission can elevate other users' privileges. En JetBrains TeamCity versiones anteriores a 2020.1, unos usuarios con el permiso Modify Group pueden elevar los privilegios de otros usuarios • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2020/08/06/jetbrains-security-bulletin-q2-2020 •
CVE-2020-15826
https://notcve.org/view.php?id=CVE-2020-15826
In JetBrains TeamCity before 2020.1, users are able to assign more permissions than they have. En JetBrains TeamCity versiones anteriores a 2020.1, los usuarios pueden ser capaces de asignar más permisos de los que poseen • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2020/08/06/jetbrains-security-bulletin-q2-2020 • CWE-269: Improper Privilege Management •
CVE-2020-11938
https://notcve.org/view.php?id=CVE-2020-11938
In JetBrains TeamCity 2018.2 through 2019.2.1, a project administrator was able to see scrambled password parameters used in a project. The issue was resolved in 2019.2.2. En JetBrains TeamCity versiones 2018.2 hasta la versión 2019.2.1, un administrador de proyecto pudo ser capaz de visualizar parámetros de contraseña codificada usados en un proyecto. El problema fue resuelto en la versión 2019.2.2. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 •
CVE-2020-11689
https://notcve.org/view.php?id=CVE-2020-11689
In JetBrains TeamCity before 2019.2.1, a user without appropriate permissions was able to import settings from the settings.kts file. En JetBrains TeamCity versiones anteriores a la versión 2019.2.1, un usuario sin los permisos apropiados podía ser capaz de importar configuraciones desde el archivo settings.kts. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 • CWE-276: Incorrect Default Permissions •
CVE-2020-11688
https://notcve.org/view.php?id=CVE-2020-11688
In JetBrains TeamCity before 2019.2.1, the application state is kept alive after a user ends his session. En JetBrains TeamCity versiones anteriores a la versión 2019.2.1, el estado de la aplicación se mantuvo activo después de que un usuario finalizará su sesión. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 • CWE-613: Insufficient Session Expiration •