CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11688
https://notcve.org/view.php?id=CVE-2020-11688
In JetBrains TeamCity before 2019.2.1, the application state is kept alive after a user ends his session. En JetBrains TeamCity versiones anteriores a la versión 2019.2.1, el estado de la aplicación se mantuvo activo después de que un usuario finalizará su sesión. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 • CWE-613: Insufficient Session Expiration •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11687
https://notcve.org/view.php?id=CVE-2020-11687
In JetBrains TeamCity before 2019.2.2, password values were shown in an unmasked format on several pages. En JetBrains TeamCity versiones anteriores a la versión 2019.2.2, los valores de contraseña fueron mostrados en un formato sin máscara en varias páginas. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11686
https://notcve.org/view.php?id=CVE-2020-11686
In JetBrains TeamCity before 2019.1.4, a project administrator was able to retrieve some TeamCity server settings. En JetBrains TeamCity versiones anteriores a la versión 2019.1.4, un administrador del proyecto era capaz de recuperar algunas configuraciones del servidor TeamCity. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11685
https://notcve.org/view.php?id=CVE-2020-11685
In JetBrains GoLand before 2019.3.2, the plugin repository was accessed via HTTP instead of HTTPS. En JetBrains GoLand versiones anteriores a la versión 2019.3.2, el repositorio del plugin era accedido por medio de HTTP en lugar de HTTPS. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11416
https://notcve.org/view.php?id=CVE-2020-11416
JetBrains Space through 2020-04-22 allows stored XSS in Chats. JetBrains Space versiones hasta la versión 22-04-2020, permite un ataque de tipo XSS almacenado en Chats. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •