Katalog CVE
CVE-2023-41250
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.32%
Percentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
W wersjach JetBrains TeamCity przed 2023.05.3 istniała możliwość wystąpienia refleksyjnego ataku XSS podczas rejestracji użytkownika.
Ocena ryzyka
Atakujący mógł wykorzystać tę podatność do wstrzyknięcia złośliwego skryptu, co mogło prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Rekomendacja
Zaleca się aktualizację JetBrains TeamCity do wersji 2023.05.3 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
In JetBrains TeamCity before 2023.05.3 reflected XSS was possible during user registration

