Katalog CVE

CVE-2026-49372

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach JetBrains TeamCity przed 2026.1 oraz 2025.11.5 istniała możliwość nieautoryzowanego ataku SSRF (Server-Side Request Forgery) poprzez status budowy.

Ocena ryzyka

Atakujący mógł wykorzystać tę podatność do wysyłania żądań do wewnętrznych zasobów sieciowych, co może prowadzić do ujawnienia wrażliwych informacji lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację JetBrains TeamCity do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

In JetBrains TeamCity before 2026.1, 2025.11.5 unauthenticated SSRF via build status was possible

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS