Jetbrains 脆弱性

タイムライン

タイプ

Not Defined355
iOS App Software3
Android App Software3
Programming Language Software2
Word Processing Software1

製品

JetBrains TeamCity156
JetBrains YouTrack65
JetBrains IntelliJ IDEA44
JetBrains Hub25
JetBrains Ktor11

修復

Official Fix350
Temporary Fix0
Workaround0
Unavailable0
Not Defined15

悪用可能性

High0
Functional0
Proof-of-Concept2
Unproven0
Not Defined363

アクセスベクター

Not Defined0
Physical0
Local35
Adjacent97
Network233

認証

Not Defined0
High25
Low215
None125

ユーザー操作

Not Defined0
Required109
None256

C3BM Index

CVSSv3 Base

≤10
≤21
≤39
≤465
≤571
≤6127
≤754
≤819
≤916
≤103

CVSSv3 Temp

≤10
≤21
≤313
≤461
≤580
≤6130
≤743
≤818
≤916
≤103

VulDB

≤10
≤21
≤319
≤4104
≤577
≤696
≤729
≤836
≤90
≤103

NVD

≤10
≤20
≤32
≤42
≤510
≤667
≤734
≤848
≤913
≤1023

CNA

≤10
≤20
≤36
≤417
≤546
≤620
≤720
≤87
≤93
≤104

ベンダー

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

0dayエクスプロイト

<1k114
<2k182
<5k69
<10k0
<25k0
<50k0
<100k0
≥100k0

本日のエクスプロイト

<1k364
<2k1
<5k0
<10k0
<25k0
<50k0
<100k0
≥100k0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (34): Code With Me (3), Gateway (1), GoLand (2), Hub (25), IdeaVim (1), IntelliJ (1), IntelliJ IDEA (44), IntelliJ IDEA Ultimate (3), Kotlin (4), Ktor (11), Ktor Framework (4), Ktor Native (2), MPS (1), PhpStorm (3), PyCharm (4), PyCharm Professional (1), ReSharper Installer (1), Rider (5), RubyMine (2), Scala Plugin (1), Space (3), Spring Boot (1), TeamCity (156), TeamCity Plugin (3), ToolBox (4), ToolBox App (1), Toolbox App (2), Upsource (3), VIM Plugin (1), WebStorm (3), YouTrack (65), YouTrack Mobile (6), YouTrack Plugin (2), YouTrack Server (1)

公開済みBaseTemp脆弱性Prod修復EPSSCTICVE
2024年03月28日5.04.9JetBrains TeamCity Maven Build Steps Detector XML External Entity未知Not DefinedOfficial Fix0.000430.03CVE-2024-31139
2024年03月28日4.04.0JetBrains TeamCity Agent Distribution Settings クロスサイトスクリプティング未知Not DefinedOfficial Fix0.000630.02CVE-2024-31138
2024年03月28日5.55.4JetBrains TeamCity Space Connection Configuration クロスサイトスクリプティング未知Not DefinedOfficial Fix0.000460.03CVE-2024-31137
2024年03月28日3.93.9JetBrains TeamCity Tools 未知の脆弱性未知Not DefinedOfficial Fix0.000430.03CVE-2024-31140
2024年03月28日6.56.4JetBrains TeamCity 2FA Remote Code Execution未知Not DefinedOfficial Fix0.000430.03CVE-2024-31136
2024年03月28日5.25.1JetBrains TeamCity Login Page Redirect未知Not DefinedOfficial Fix0.000460.03CVE-2024-31135
2024年03月28日5.45.3JetBrains TeamCity User Registration 特権昇格未知Not DefinedOfficial Fix0.000430.03CVE-2024-31134
2024年03月21日4.24.1JetBrains TeamCity Agent Process 特権昇格未知Not DefinedOfficial Fix0.000430.04CVE-2024-29880
2024年03月07日5.45.3JetBrains YouTrack Workflow 特権昇格未知Not DefinedOfficial Fix0.000430.05CVE-2024-28230
2024年03月07日5.45.3JetBrains YouTrack Issue 特権昇格未知Not DefinedOfficial Fix0.000430.00CVE-2024-28229
2024年03月07日5.35.2JetBrains YouTrack HelpDesk 弱い認証未知Not DefinedOfficial Fix0.000430.06CVE-2024-28228
2024年03月06日5.55.4JetBrains TeamCity URL 特権昇格未知Not DefinedOfficial Fix0.000430.00CVE-2024-28174
2024年03月06日4.34.2JetBrains TeamCity Build Parameter 特権昇格未知Not DefinedOfficial Fix0.000430.04CVE-2024-28173
2024年03月04日8.58.4JetBrains TeamCity 弱い認証未知Not DefinedOfficial Fix0.972390.05CVE-2024-27198
2024年03月04日7.37.1JetBrains TeamCity ディレクトリトラバーサル未知Not DefinedOfficial Fix0.008960.00CVE-2024-27199
2024年02月06日5.45.3JetBrains Toolbox App SVG Image サービス拒否未知Not DefinedOfficial Fix0.000440.02CVE-2024-24943
2024年02月06日5.25.2JetBrains IntelliJ IDEA Authentication Token 情報の漏洩未知Not DefinedOfficial Fix0.000460.04CVE-2024-24941
2024年02月06日4.54.5JetBrains TeamCity Agent Distribution クロスサイトスクリプティング未知Not DefinedOfficial Fix0.000450.02CVE-2024-24937
2024年02月06日4.64.6JetBrains TeamCity S3 Artifact Storage Plugin Endpoint 特権昇格未知Not DefinedOfficial Fix0.000460.02CVE-2024-24936
2024年02月06日5.35.2JetBrains TeamCity JAR Archive ディレクトリトラバーサル未知Not DefinedOfficial Fix0.000470.04CVE-2024-24942
2024年02月06日3.73.6JetBrains IntelliJ IDEA Archive Extraction ディレクトリトラバーサル未知Not DefinedOfficial Fix0.000460.03CVE-2024-24940
2024年02月06日4.03.9JetBrains Rider Environment Variable 情報の漏洩未知Not DefinedOfficial Fix0.000460.00CVE-2024-24939
2024年02月06日5.35.2JetBrains TeamCity Kotlin DSL Documentation ディレクトリトラバーサル未知Not DefinedOfficial Fix0.000470.00CVE-2024-24938
2024年02月06日9.89.6JetBrains TeamCity 弱い認証未知Not DefinedOfficial Fix0.000910.04CVE-2024-23917
2024年01月09日4.54.5JetBrains YouTrack Markdown クロスサイトスクリプティング未知Not DefinedOfficial Fix0.000450.02CVE-2024-22370

340 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 340 results.

概要

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!