Jetbrains Уязвимости

Временная шкала

Тип

Продукт

JetBrains TeamCity156
JetBrains YouTrack65
JetBrains IntelliJ IDEA44
JetBrains Hub25
JetBrains Ktor11

Устранение последствий

Official Fix350
Temporary Fix0
Workaround0
Unavailable0
Not Defined15

Эксплуатационная пригодность

High0
Functional0
Proof-of-Concept2
Unproven0
Not Defined363

Вектор доступа

Not Defined0
Physical0
Local35
Adjacent97
Network233

Аутентификация

Not Defined0
High25
Low215
None125

Взаимодействие с пользователем

Not Defined0
Required109
None256

C3BM Index

CVSSv3 Base

≤10
≤21
≤39
≤465
≤571
≤6127
≤754
≤820
≤915
≤103

CVSSv3 Temp

≤10
≤21
≤313
≤461
≤580
≤6130
≤745
≤817
≤915
≤103

VulDB

≤10
≤21
≤319
≤4104
≤577
≤696
≤729
≤836
≤90
≤103

NVD

≤10
≤20
≤32
≤42
≤510
≤667
≤734
≤848
≤913
≤1023

CNA

≤10
≤20
≤36
≤417
≤546
≤620
≤720
≤86
≤93
≤103

Поставщик

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Эксплойт 0-дня

<1k114
<2k182
<5k69
<10k0
<25k0
<50k0
<100k0
≥100k0

Эксплойт сегодня

<1k365
<2k0
<5k0
<10k0
<25k0
<50k0
<100k0
≥100k0

Объем рынка эксплойтов

🔴 CTI Деятельность

Affected Products (34): Code With Me (3), Gateway (1), GoLand (2), Hub (25), IdeaVim (1), IntelliJ (1), IntelliJ IDEA (44), IntelliJ IDEA Ultimate (3), Kotlin (4), Ktor (11), Ktor Framework (4), Ktor Native (2), MPS (1), PhpStorm (3), PyCharm (4), PyCharm Professional (1), ReSharper Installer (1), Rider (5), RubyMine (2), Scala Plugin (1), Space (3), Spring Boot (1), TeamCity (156), TeamCity Plugin (3), ToolBox (4), ToolBox App (1), Toolbox App (2), Upsource (3), VIM Plugin (1), WebStorm (3), YouTrack (65), YouTrack Mobile (6), YouTrack Plugin (2), YouTrack Server (1)

ОпубликованоBaseTempУязвимостиProdЭ�RemCTIEPSSCVE
28.03.20245.04.9JetBrains TeamCity Maven Build Steps Detector XML External EntityНеизвестноNot DefinedOfficial Fix0.31-0.00000CVE-2024-31139
28.03.20244.04.0JetBrains TeamCity Agent Distribution Settings межсайтовый скриптингНеизвестноNot DefinedOfficial Fix0.34-0.00000CVE-2024-31138
28.03.20245.55.4JetBrains TeamCity Space Connection Configuration межсайтовый скриптингНеизвестноNot DefinedOfficial Fix0.29-0.00000CVE-2024-31137
28.03.20243.93.9JetBrains TeamCity Tools неизвестная уязвимостьНеизвестноNot DefinedOfficial Fix0.29-0.00000CVE-2024-31140
28.03.20246.56.4JetBrains TeamCity 2FA Remote Code ExecutionНеизвестноNot DefinedOfficial Fix0.40-0.00000CVE-2024-31136
28.03.20245.25.1JetBrains TeamCity Login Page RedirectНеизвестноNot DefinedOfficial Fix0.23-0.00000CVE-2024-31135
28.03.20245.45.3JetBrains TeamCity User Registration эскалация привилегийНеизвестноNot DefinedOfficial Fix0.26-0.00000CVE-2024-31134
21.03.20244.24.1JetBrains TeamCity Agent Process эскалация привилегийНеизвестноNot DefinedOfficial Fix0.040.00043CVE-2024-29880
07.03.20245.45.3JetBrains YouTrack Workflow эскалация привилегийНеизвестноNot DefinedOfficial Fix0.050.00043CVE-2024-28230
07.03.20245.45.3JetBrains YouTrack Issue эскалация привилегийНеизвестноNot DefinedOfficial Fix0.000.00043CVE-2024-28229
07.03.20245.35.2JetBrains YouTrack HelpDesk слабая аутентификацияНеизвестноNot DefinedOfficial Fix0.060.00043CVE-2024-28228
06.03.20245.55.4JetBrains TeamCity URL эскалация привилегийНеизвестноNot DefinedOfficial Fix0.020.00043CVE-2024-28174
06.03.20244.34.2JetBrains TeamCity Build Parameter эскалация привилегийНеизвестноNot DefinedOfficial Fix0.020.00043CVE-2024-28173
04.03.20247.37.0JetBrains TeamCity слабая аутентификацияНеизвестноNot DefinedOfficial Fix0.090.97209CVE-2024-27198
04.03.20247.37.0JetBrains TeamCity обход каталогаНеизвестноNot DefinedOfficial Fix0.080.00896CVE-2024-27199
06.02.20245.45.3JetBrains Toolbox App SVG Image отказ в обслуживанииНеизвестноNot DefinedOfficial Fix0.020.00044CVE-2024-24943
06.02.20245.25.2JetBrains IntelliJ IDEA Authentication Token раскрытие информацииНеизвестноNot DefinedOfficial Fix0.020.00046CVE-2024-24941
06.02.20244.54.5JetBrains TeamCity Agent Distribution межсайтовый скриптингНеизвестноNot DefinedOfficial Fix0.020.00045CVE-2024-24937
06.02.20244.64.6JetBrains TeamCity S3 Artifact Storage Plugin Endpoint эскалация привилегийНеизвестноNot DefinedOfficial Fix0.020.00046CVE-2024-24936
06.02.20245.35.2JetBrains TeamCity JAR Archive обход каталогаНеизвестноNot DefinedOfficial Fix0.080.00047CVE-2024-24942
06.02.20243.73.6JetBrains IntelliJ IDEA Archive Extraction обход каталогаНеизвестноNot DefinedOfficial Fix0.050.00046CVE-2024-24940
06.02.20244.03.9JetBrains Rider Environment Variable раскрытие информацииНеизвестноNot DefinedOfficial Fix0.030.00046CVE-2024-24939
06.02.20245.35.2JetBrains TeamCity Kotlin DSL Documentation обход каталогаНеизвестноNot DefinedOfficial Fix0.000.00047CVE-2024-24938
06.02.20249.89.6JetBrains TeamCity слабая аутентификацияНеизвестноNot DefinedOfficial Fix0.020.00091CVE-2024-23917
09.01.20244.54.5JetBrains YouTrack Markdown межсайтовый скриптингНеизвестноNot DefinedOfficial Fix0.020.00045CVE-2024-22370

340 больше записей не показано

Want to stay up to date on a daily basis?

Enable the mail alert feature now!