Zurück zur CVE-Übersicht
CVE-2024-27199
HIGH(7.3)KEV — Aktiv ausgenutztCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Risk Signal Score78/100 — KRITISCH
- CVSS 7.3 — Hoch
- EPSS 100% — sehr wahrscheinlich ausgenutzt
- Im CISA KEV-Katalog (aktiv ausgenutzt)
CISA KEV
Bestätigt ausgenutzt
EPSS-Score
100%
Exploit-Wahrscheinlichkeit (30 Tage)
CVSS Score
7.3
Technische Schwere
Beschreibung
In JetBrains TeamCity before 2023.11.4 path traversal allowing to perform limited admin actions was possible
Referenzen
- https://www.darkreading.com/cyberattacks-data-breaches/jetbrains-teamcity-mass-e...
- https://www.jetbrains.com/privacy-security/issues-fixed/
- https://www.darkreading.com/cyberattacks-data-breaches/jetbrains-teamcity-mass-e...
- https://www.jetbrains.com/privacy-security/issues-fixed/
- https://github.com/Stuub/RCity-CVE-2024-27198/blob/main/RCity.py
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-...