Katalog CVE
CVE-2026-49380
NiskieCVSS 3.1Streszczenie
W wersjach JetBrains TeamCity przed 2026.1 występowała podatność na otwarte przekierowanie w wtyczce SAML. Umożliwia to atakującym przekierowanie użytkowników do złośliwych stron.
Ocena ryzyka
Organizacje mogą być narażone na phishing oraz inne ataki, które wykorzystują otwarte przekierowania do oszustw lub kradzieży danych.
Rekomendacja
Zaleca się aktualizację JetBrains TeamCity do wersji 2026.1 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
In JetBrains TeamCity before 2026.1 open redirect in the SAML plugin was possible

