CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15828
https://notcve.org/view.php?id=CVE-2020-15828
In JetBrains TeamCity before 2020.1.1, project parameter values can be retrieved by a user without appropriate permissions. En JetBrains TeamCity versiones anteriores a 2020.1.1, los valores de los parámetros del proyecto pueden ser recuperados por parte de un usuario sin los permisos apropiados • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2020/08/06/jetbrains-security-bulletin-q2-2020 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15829
https://notcve.org/view.php?id=CVE-2020-15829
In JetBrains TeamCity before 2019.2.3, password parameters could be disclosed via build logs. En JetBrains TeamCity versiones anteriores a 2019.2.3, unos parámetros de contraseña podrían ser revelados por medio de registros de compilación • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2020/08/06/jetbrains-security-bulletin-q2-2020 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15825
https://notcve.org/view.php?id=CVE-2020-15825
In JetBrains TeamCity before 2020.1, users with the Modify Group permission can elevate other users' privileges. En JetBrains TeamCity versiones anteriores a 2020.1, unos usuarios con el permiso Modify Group pueden elevar los privilegios de otros usuarios • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2020/08/06/jetbrains-security-bulletin-q2-2020 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15826
https://notcve.org/view.php?id=CVE-2020-15826
In JetBrains TeamCity before 2020.1, users are able to assign more permissions than they have. En JetBrains TeamCity versiones anteriores a 2020.1, los usuarios pueden ser capaces de asignar más permisos de los que poseen • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2020/08/06/jetbrains-security-bulletin-q2-2020 • CWE-269: Improper Privilege Management •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15827
https://notcve.org/view.php?id=CVE-2020-15827
In JetBrains ToolBox version 1.17 before 1.17.6856, the set of signature verifications omitted the jetbrains-toolbox.exe file. En JetBrains ToolBox versiones 1.17 anteriores a 1.17.6856, el conjunto de comprobaciones de firmas omitió el archivo jetbrains-toolbox.exe • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2020/08/06/jetbrains-security-bulletin-q2-2020 • CWE-347: Improper Verification of Cryptographic Signature •