1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

JetBrains TeamCity

Hersteller: JetBrains

Server-Software, Middleware, Web

JetBrains TeamCity gehört zur Kategorie „Server-Software, Middleware, Web“. xonatec überwacht JetBrains TeamCity laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

10
Reports
9
Aktiv ausgenutzt
Hoch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

10 Reports

Zeige 1 bis 10 von 10

  1. Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)

    CVE-2021-44228 Aktiv ausgenutzt

    Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  2. JetBrains TeamCity – Authentication Bypass

    CVE-2023-42793 Aktiv ausgenutzt Ransomware

    JetBrains TeamCity ist von einer Authentication-Bypass-Schwachstelle betroffen, die unauthentifizierten Angreifern Zugriff auf das System ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 99.98% Publiziert: Referenz: CISA KEV
  3. Apache Log4j2 Deserialization of Untrusted Data

    CVE-2021-45046 Aktiv ausgenutzt

    Apache Log4j2 ist von einer Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten betroffen. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-05-01. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Zahlreiche Hersteller führen die Lücke in eigenen Advisories, darunter Asustor, Honeywell, Wibu-Systems, Rockwell Automation und SolarWinds.

    EPSS: 99.98% Publiziert: Referenz: CISA KEV
  4. Microsoft OMI Remote Code Execution Vulnerability

    CVE-2021-38647 Aktiv ausgenutzt Ransomware

    Eine Schwachstelle in Microsoft Open Management Infrastructure (OMI) ermöglicht die Ausführung von Schadcode aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

    EPSS: 99.72% Publiziert: Referenz: CISA KEV
  5. Apache Struts Remote Code Execution

    CVE-2020-17530 Aktiv ausgenutzt

    In Apache Struts wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.9 %.

    EPSS: 95.92% Publiziert: Referenz: CISA KEV
  6. Google Chrome V8 – Out-of-Bounds Read

    CVE-2016-1646 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chrome ermöglicht ein Lesezugriff ausserhalb der Grenzen (Out-of-Bounds Read) eine ausnutzbare Schwachstelle. Betroffen sind auch Distributionen wie Debian, Ubuntu und SUSE/openSUSE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 48.1 %.

    EPSS: 48.11% Publiziert: Referenz: CISA KEV
  7. Microsoft OMI Privilege Escalation Vulnerability

    CVE-2021-38648 Aktiv ausgenutzt

    Eine Schwachstelle in Microsoft Open Management Infrastructure (OMI) ermöglicht die Eskalation von Berechtigungen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 11.4 %.

    EPSS: 11.42% Publiziert: Referenz: CISA KEV
  8. Microsoft OMI Privilege Escalation Vulnerability

    CVE-2021-38649 Aktiv ausgenutzt

    Eine weitere Schwachstelle in Microsoft Open Management Infrastructure (OMI) ermöglicht die Eskalation von Berechtigungen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

    EPSS: 2.00% Publiziert: Referenz: CISA KEV
  9. Microsoft Open Management Infrastructure (OMI) – Privilege Escalation

    CVE-2021-38645 Aktiv ausgenutzt

    Eine Schwachstelle in Microsoft Open Management Infrastructure (OMI) ermöglicht eine Privilegieneskalation. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

    EPSS: 1.89% Publiziert: Referenz: CISA KEV
  10. Windows USB Hub Driver – Rechteausweitung durch fehlerhafte Zeiger-Dereferenzierung

    CVE-2026-50479 Hoch

    Die Dereferenzierung eines nicht vertrauenswürdigen Zeigers im Windows USB Hub Driver erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.

    CVSS: 7.8 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für JetBrains TeamCity, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog