JetBrains TeamCity
Hersteller: JetBrains
JetBrains TeamCity gehört zur Kategorie „Server-Software, Middleware, Web“. xonatec überwacht JetBrains TeamCity laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
10 ReportsZeige 1 bis 10 von 10
-
Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)
CVE-2021-44228 Aktiv ausgenutztApache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
JetBrains TeamCity – Authentication Bypass
CVE-2023-42793 Aktiv ausgenutzt RansomwareJetBrains TeamCity ist von einer Authentication-Bypass-Schwachstelle betroffen, die unauthentifizierten Angreifern Zugriff auf das System ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 99.98% Publiziert: Referenz: CISA KEV -
Apache Log4j2 Deserialization of Untrusted Data
CVE-2021-45046 Aktiv ausgenutztApache Log4j2 ist von einer Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten betroffen. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-05-01. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Zahlreiche Hersteller führen die Lücke in eigenen Advisories, darunter Asustor, Honeywell, Wibu-Systems, Rockwell Automation und SolarWinds.
EPSS: 99.98% Publiziert: Referenz: CISA KEV -
Microsoft OMI Remote Code Execution Vulnerability
CVE-2021-38647 Aktiv ausgenutzt RansomwareEine Schwachstelle in Microsoft Open Management Infrastructure (OMI) ermöglicht die Ausführung von Schadcode aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.
EPSS: 99.72% Publiziert: Referenz: CISA KEV -
Apache Struts Remote Code Execution
CVE-2020-17530 Aktiv ausgenutztIn Apache Struts wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.9 %.
EPSS: 95.92% Publiziert: Referenz: CISA KEV -
Google Chrome V8 – Out-of-Bounds Read
CVE-2016-1646 Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chrome ermöglicht ein Lesezugriff ausserhalb der Grenzen (Out-of-Bounds Read) eine ausnutzbare Schwachstelle. Betroffen sind auch Distributionen wie Debian, Ubuntu und SUSE/openSUSE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 48.1 %.
EPSS: 48.11% Publiziert: Referenz: CISA KEV -
Microsoft OMI Privilege Escalation Vulnerability
CVE-2021-38648 Aktiv ausgenutztEine Schwachstelle in Microsoft Open Management Infrastructure (OMI) ermöglicht die Eskalation von Berechtigungen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 11.4 %.
EPSS: 11.42% Publiziert: Referenz: CISA KEV -
Microsoft OMI Privilege Escalation Vulnerability
CVE-2021-38649 Aktiv ausgenutztEine weitere Schwachstelle in Microsoft Open Management Infrastructure (OMI) ermöglicht die Eskalation von Berechtigungen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.
EPSS: 2.00% Publiziert: Referenz: CISA KEV -
Microsoft Open Management Infrastructure (OMI) – Privilege Escalation
CVE-2021-38645 Aktiv ausgenutztEine Schwachstelle in Microsoft Open Management Infrastructure (OMI) ermöglicht eine Privilegieneskalation. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.
EPSS: 1.89% Publiziert: Referenz: CISA KEV -
Windows USB Hub Driver – Rechteausweitung durch fehlerhafte Zeiger-Dereferenzierung
CVE-2026-50479 HochDie Dereferenzierung eines nicht vertrauenswürdigen Zeigers im Windows USB Hub Driver erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.
CVSS: 7.8 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für JetBrains TeamCity, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.