Upsource
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01818
Распределение по критичности
Критический
1
Высокий
2
Средний
2
Низкий
0
Затронутые диапазоны версий
< 2018.2.1290< 2019.1.1412< 2020.1< 2020.1.1883≤ 2018.2
Также сопоставлено как (исходные строки): upsource,teamcity
Топ уязвимостей
CVE-2019-12157В JetBrains UpSource версий до сборки 2018.2 1293 происходит раскрытие учетных данных через RPC-команды.
CVE-2021-30482В JetBrains UpSource до версии 2020.1.1883 пароли приложений отзывались некорректно.
CVE-2019-19704В JetBrains Upsource до версии 2020.1 возможна утечка информации из-за неправильного алгоритма сопоставления пользователей.
CVE-2019-14961JetBrains Upsource до 2019.1.1412 неправильно экранировал HTML-теги в комментариях к блоку кода, что приводило к XSS.
CVE-2019-12156Метаданные сервера могут быть раскрыты, поскольку одно из сообщений об ошибках отражало весь ответ обратно клиенту в JetBrains TeamCity версий до 2018.2.5 и UpSource версий до сборки 2018.2 1293.