Katalog CVE

CVE-2026-49378

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach JetBrains TeamCity przed 2026.1 parametry poświadczeń były ujawniane poprzez autouzupełnianie parametrów. To może prowadzić do nieautoryzowanego dostępu do wrażliwych informacji.

Ocena ryzyka

Ujawnienie poświadczeń może skutkować naruszeniem bezpieczeństwa, co stwarza ryzyko dla danych organizacji oraz jej systemów.

Rekomendacja

Zaleca się aktualizację JetBrains TeamCity do wersji 2026.1 lub nowszej, aby zlikwidować tę podatność.

Oryginalny opis (angielski, źródło NVD)

In JetBrains TeamCity before 2026.1 credentials parameters were exposed via parameter autocompletion

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS