Katalog CVE

CVE-2026-49381

NiskieCVSS 3.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach JetBrains TeamCity przed 2026.1 istniała możliwość przeprowadzenia ataku typu stored XSS na stronie logowania SAML.

Ocena ryzyka

Atakujący mógłby wykorzystać tę podatność do wstrzyknięcia złośliwego skryptu, co mogłoby prowadzić do kradzieży danych użytkowników lub przejęcia sesji.

Rekomendacja

Zaleca się aktualizację JetBrains TeamCity do wersji 2026.1 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

In JetBrains TeamCity before 2026.1 stored XSS on the SAML login page was possible

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS