Katalog CVE

CVE-2026-49375

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach JetBrains TeamCity przed 2026.1 oraz 2025.11.5 istniała możliwość wystąpienia refleksyjnego ataku XSS na stronie pobierania repozytoriów.

Ocena ryzyka

Atakujący mógł wykorzystać tę podatność do wstrzyknięcia złośliwego skryptu, co mogło prowadzić do kradzieży danych użytkowników lub przejęcia sesji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji TeamCity, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

In JetBrains TeamCity before 2026.1, 2025.11.5 reflected XSS was possible on the repository download page

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS