Дата публикации: | 09.11.2021 |
Всего просмотров: | 329 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 7 |
CVSSv3.1 рейтинг: | 4.3 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C] 4.8 [CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 4.3 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C] 4.7 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 3.7 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 3.7 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C] |
CVE ID: |
CVE-2021-43200 CVE-2021-43198 CVE-2021-43199 CVE-2021-43197 CVE-2021-43195 CVE-2021-43193 CVE-2021-43194 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | TeamCity |
Уязвимые версии: | TeamCity версии 2021.1.1, 2021.1, 2020.2.4, 2020.2.3, 2020.2.2, 2020.2.1, 2020.2, 2020.1.5, 2020.1.4, 2020.1.3, 2020.1.2, 2020.1.1, 2020.1, 2019.2.4, 2019.2.3, 2019.2.2, 2019.2.1, 2019.2, 2019.1.5, 2019.1.4, 2019.1.3, 2019.1.2, 2019.1.1, 2019.1, 2018.2.4, 2018.2.3, 2018.2.2, 2018.2.1, 2018.2, 2018.1.5, 2018.1.4, 2018.1.3, 2018.1.2, 2018.1.1, 2018.1, 2017.2.4, 2017.2.3, 2017.2.2, 2017.2.1, 2017.2, 2017.1.5, 2017.1.4, 2017.1.3, 2017.1.2, 2017.1.1, 2017.1 |
Описание: | Множественные уязвимости в JetBrains TeamCity |
URL производителя: |
https://www.jetbrains.com/ |
Решение: | Установите исправление с сайта производителя. |
Ссылки: | https://blog.jetbrains.com/blog/2021/11/08/jetbrains-security-bulletin-q3-2021 |