Katalog CVE

CVE-2026-49376

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W JetBrains TeamCity przed wersją 2026.1 występuje niewystarczająca walidacja nazw użytkowników w wtyczce SAML. Może to prowadzić do nieautoryzowanego dostępu lub manipulacji danymi użytkowników.

Ocena ryzyka

Organizacja może być narażona na ataki związane z nieautoryzowanym dostępem do systemu, co może skutkować utratą danych lub naruszeniem prywatności użytkowników.

Rekomendacja

Zaleca się aktualizację JetBrains TeamCity do wersji 2026.1 lub nowszej, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów walidacji nazw użytkowników.

Oryginalny opis (angielski, źródło NVD)

In JetBrains TeamCity before 2026.1 insufficient username validation in the SAML plugin

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS