CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-49381

LowCVSS 3.4
Published: Updated: Translated: NVD NIST

Summary

W wersjach JetBrains TeamCity przed 2026.1 istniała możliwość przeprowadzenia ataku typu stored XSS na stronie logowania SAML.

Risk Assessment

Atakujący mógłby wykorzystać tę podatność do wstrzyknięcia złośliwego skryptu, co mogłoby prowadzić do kradzieży danych użytkowników lub przejęcia sesji.

Recommendation

Zaleca się aktualizację JetBrains TeamCity do wersji 2026.1 lub nowszej, aby usunąć tę podatność.

Original NVD description (English source)

In JetBrains TeamCity before 2026.1 stored XSS on the SAML login page was possible

Vulnerability data from NVD (NIST) · CISA KEV · EPSS