CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-49372

HighCVSS 7.5
Published: Updated: Translated: NVD NIST

Summary

W wersjach JetBrains TeamCity przed 2026.1 oraz 2025.11.5 istniała możliwość nieautoryzowanego ataku SSRF (Server-Side Request Forgery) poprzez status budowy.

Risk Assessment

Atakujący mógł wykorzystać tę podatność do wysyłania żądań do wewnętrznych zasobów sieciowych, co może prowadzić do ujawnienia wrażliwych informacji lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację JetBrains TeamCity do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

In JetBrains TeamCity before 2026.1, 2025.11.5 unauthenticated SSRF via build status was possible

Vulnerability data from NVD (NIST) · CISA KEV · EPSS