CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-25261
https://notcve.org/view.php?id=CVE-2022-25261
JetBrains TeamCity before 2021.2.2 was vulnerable to reflected XSS. JetBrains TeamCity antes de 2021.2.2, era vulnerable a un ataque de tipo XSS reflejado. • https://blog.jetbrains.com https://www.jetbrains.com/privacy-security/issues-fixed • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-25262
https://notcve.org/view.php?id=CVE-2022-25262
In JetBrains Hub before 2022.1.14434, SAML request takeover was possible. En JetBrains Hub versiones anteriores a 2022.1.14434, era posible la toma de posesión de peticiones SAML. • https://github.com/yuriisanin/CVE-2022-25262 https://blog.jetbrains.com https://www.jetbrains.com/privacy-security/issues-fixed • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-25263
https://notcve.org/view.php?id=CVE-2022-25263
JetBrains TeamCity before 2021.2.3 was vulnerable to OS command injection in the Agent Push feature configuration. JetBrains TeamCity antes de 2021.2.3, era vulnerable a una inyección de comandos del Sistema Operativo en la configuración de la función Agent Push. • https://blog.jetbrains.com https://www.jetbrains.com/privacy-security/issues-fixed • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-25264
https://notcve.org/view.php?id=CVE-2022-25264
In JetBrains TeamCity before 2021.2.3, environment variables of the "password" type could be logged in some cases. En JetBrains TeamCity antes de 2021.2.3, las variables de entorno del tipo "password" podían registrarse en algunos casos. • https://blog.jetbrains.com https://www.jetbrains.com/privacy-security/issues-fixed • CWE-922: Insecure Storage of Sensitive Information •
CVSS: 9.8EPSS: 0%CPEs: 11EXPL: 0CVE-2021-45977
https://notcve.org/view.php?id=CVE-2021-45977
JetBrains IntelliJ IDEA 2021.3.1 Preview, IntelliJ IDEA 2021.3.1 RC, PyCharm Professional 2021.3.1 RC, GoLand 2021.3.1, PhpStorm 2021.3.1 Preview, PhpStorm 2021.3.1 RC, RubyMine 2021.3.1 Preview, RubyMine 2021.3.1 RC, CLion 2021.3.1, WebStorm 2021.3.1 Preview, and WebStorm 2021.3.1 RC (used as Remote Development backend IDEs) bind to the 0.0.0.0 IP address. The fixed versions are: IntelliJ IDEA 2021.3.1, PyCharm Professional 2021.3.1, GoLand 2021.3.2, PhpStorm 2021.3.1 (213.6461.83), RubyMine 2021.3.1, CLion 2021.3.2, and WebStorm 2021.3.1. JetBrains IntelliJ IDEA versión 2021.3.1 Preview, IntelliJ IDEA versión 2021.3.1 RC, PyCharm Professional versión 2021.3.1 RC, GoLand versión 2021.3.1, PhpStorm versión 2021.3.1 Preview, PhpStorm versión 2021.3.1 RC, RubyMine versión 2021. 3.1 Preview, RubyMine versión 2021.3.1 RC, CLion versión 2021.3.1, WebStorm versión 2021.3.1 Preview, y WebStorm versión 2021.3.1 RC (usados como IDEs de desarrollo remoto) son enlazados a la dirección IP 0.0.0.0. Las versiones fijas son: IntelliJ IDEA versión 2021.3.1, PyCharm Professional versión 2021.3.1, GoLand versión 2021.3.2, PhpStorm versión 2021.3.1 (213.6461.83), RubyMine versión 2021.3.1, CLion versión 2021.3.2, y WebStorm versión 2021.3.1. • https://blog.jetbrains.com/blog/2022/02/08/jetbrains-security-bulletin-q4-2021 https://jetbrains.com •