CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-26309
https://notcve.org/view.php?id=CVE-2021-26309
Information disclosure in the TeamCity plugin for IntelliJ before 2020.2.2.85899 was possible because a local temporary file had Insecure Permissions. Una divulgación de información en el plugin TeamCity para IntelliJ versiones anteriores a 2020.2.2.85899, fue posible porque un archivo temporal local tenía permisos no seguros • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021 • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-26310
https://notcve.org/view.php?id=CVE-2021-26310
In the TeamCity IntelliJ plugin before 2020.2.2.85899, DoS was possible. En el plugin TeamCity IntelliJ versiones anteriores a 2020.2.2.85899, DoS fue posible • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021 •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-31904
https://notcve.org/view.php?id=CVE-2021-31904
In JetBrains TeamCity before 2020.2.2, XSS was potentially possible on the test history page. En JetBrains TeamCity versiones anteriores a 2020.2.2, una vulnerabilidad de tipo XSS fue potencialmente posible en la página del historial de pruebas • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-30005
https://notcve.org/view.php?id=CVE-2021-30005
In JetBrains PyCharm before 2020.3.4, local code execution was possible because of insufficient checks when getting the project from VCS. En JetBrains PyCharm versiones anteriores a 2020.3.4, una ejecución de código local fue posible debido a comprobaciones insuficientes cuando se obtiene el proyecto desde VCS • https://github.com/atorralba/CVE-2021-30005-POC https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021 https://security.gentoo.org/glsa/202107-45 • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-31905
https://notcve.org/view.php?id=CVE-2021-31905
In JetBrains YouTrack before 2020.6.8801, information disclosure in an issue preview was possible. En JetBrains YouTrack versiones anteriores a 2020.6.8801, una divulgación de información en una vista previa de problemas fue posible • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021 •