PT-2026-44951 · Jetbrains · Teamcity
Publicado
2026-05-29
·
Atualizado
2026-06-02
·
CVE-2026-49371
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
JetBrains TeamCity versões anteriores a 2026.1.1
Description
Um problema de Cross-Site Scripting (XSS) refletido existe no filtro de palavras-chave. O XSS refletido ocorre quando uma aplicação recebe dados em uma requisição HTTP e inclui esses dados na resposta imediata de forma insegura, permitindo que um invasor execute scripts maliciosos no navegador da vítima.
Recommendations
Atualizar para a versão 2026.1.1.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Teamcity