CVE-2025-31140

Nome do Software Vulnerável e Versões Afetadas Versões do JetBrains TeamCity anteriores à 2025.03

Descrição O problema refere-se a um XSS armazenado que era possível na página Cloud Profiles. Isso significa que um atacante poderia injetar código malicioso na página, que seria então executado pelo navegador de outros usuários que acessam a mesma página.

Recomendações Para versões anteriores à 2025.03, atualize para a versão 2025.03 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página Cloud Profiles até que a atualização possa ser aplicada.