Katalog CVE
CVE-2026-49381
NiskieCVSS 3.4Streszczenie
W wersjach JetBrains TeamCity przed 2026.1 istniała możliwość przeprowadzenia ataku typu stored XSS na stronie logowania SAML.
Ocena ryzyka
Atakujący mógłby wykorzystać tę podatność do wstrzyknięcia złośliwego skryptu, co mogłoby prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Rekomendacja
Zaleca się aktualizację JetBrains TeamCity do wersji 2026.1 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
In JetBrains TeamCity before 2026.1 stored XSS on the SAML login page was possible

