CVE Catalog
CVE-2026-49378
MediumCVSS 4.3Summary
W wersjach JetBrains TeamCity przed 2026.1 parametry poświadczeń były ujawniane poprzez autouzupełnianie parametrów. To może prowadzić do nieautoryzowanego dostępu do wrażliwych informacji.
Risk Assessment
Ujawnienie poświadczeń może skutkować naruszeniem bezpieczeństwa, co stwarza ryzyko dla danych organizacji oraz jej systemów.
Recommendation
Zaleca się aktualizację JetBrains TeamCity do wersji 2026.1 lub nowszej, aby zlikwidować tę podatność.
Original NVD description (English source)
In JetBrains TeamCity before 2026.1 credentials parameters were exposed via parameter autocompletion

