Katalog CVE
CVE-2026-49372
WysokieCVSS 7.5Streszczenie
W wersjach JetBrains TeamCity przed 2026.1 oraz 2025.11.5 istniała możliwość nieautoryzowanego ataku SSRF (Server-Side Request Forgery) poprzez status budowy.
Ocena ryzyka
Atakujący mógł wykorzystać tę podatność do wysyłania żądań do wewnętrznych zasobów sieciowych, co może prowadzić do ujawnienia wrażliwych informacji lub przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację JetBrains TeamCity do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
In JetBrains TeamCity before 2026.1, 2025.11.5 unauthenticated SSRF via build status was possible

