Katalog CVE

CVE-2026-49380

NiskieCVSS 3.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach JetBrains TeamCity przed 2026.1 występowała podatność na otwarte przekierowanie w wtyczce SAML. Umożliwia to atakującym przekierowanie użytkowników do złośliwych stron.

Ocena ryzyka

Organizacje mogą być narażone na phishing oraz inne ataki, które wykorzystują otwarte przekierowania do oszustw lub kradzieży danych.

Rekomendacja

Zaleca się aktualizację JetBrains TeamCity do wersji 2026.1 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

In JetBrains TeamCity before 2026.1 open redirect in the SAML plugin was possible

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS