Katalog CVE

CVE-2026-49371

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach JetBrains TeamCity przed 2026.1.1 istniała możliwość wystąpienia refleksyjnego ataku XSS w filtrze słów kluczowych.

Ocena ryzyka

Atakujący mógł wykorzystać tę podatność do wstrzyknięcia złośliwego kodu JavaScript, co mogło prowadzić do kradzieży danych użytkowników lub przejęcia sesji.

Rekomendacja

Zaleca się aktualizację JetBrains TeamCity do wersji 2026.1.1 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS