CVE Catalog
CVE-2026-49381
LowCVSS 3.4Summary
W wersjach JetBrains TeamCity przed 2026.1 istniała możliwość przeprowadzenia ataku typu stored XSS na stronie logowania SAML.
Risk Assessment
Atakujący mógłby wykorzystać tę podatność do wstrzyknięcia złośliwego skryptu, co mogłoby prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Recommendation
Zaleca się aktualizację JetBrains TeamCity do wersji 2026.1 lub nowszej, aby usunąć tę podatność.
Original NVD description (English source)
In JetBrains TeamCity before 2026.1 stored XSS on the SAML login page was possible

