Katalog CVE

CVE-2023-41250

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

W wersjach JetBrains TeamCity przed 2023.05.3 istniała możliwość wystąpienia refleksyjnego ataku XSS podczas rejestracji użytkownika.

Ocena ryzyka

Atakujący mógł wykorzystać tę podatność do wstrzyknięcia złośliwego skryptu, co mogło prowadzić do kradzieży danych użytkowników lub przejęcia sesji.

Rekomendacja

Zaleca się aktualizację JetBrains TeamCity do wersji 2023.05.3 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

In JetBrains TeamCity before 2023.05.3 reflected XSS was possible during user registration

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS