Katalog CVE
CVE-2026-49376
ŚrednieCVSS 6.5Streszczenie
W JetBrains TeamCity przed wersją 2026.1 występuje niewystarczająca walidacja nazw użytkowników w wtyczce SAML. Może to prowadzić do nieautoryzowanego dostępu lub manipulacji danymi użytkowników.
Ocena ryzyka
Organizacja może być narażona na ataki związane z nieautoryzowanym dostępem do systemu, co może skutkować utratą danych lub naruszeniem prywatności użytkowników.
Rekomendacja
Zaleca się aktualizację JetBrains TeamCity do wersji 2026.1 lub nowszej, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów walidacji nazw użytkowników.
Oryginalny opis (angielski, źródło NVD)
In JetBrains TeamCity before 2026.1 insufficient username validation in the SAML plugin

