VDB
CVE-2023-43566
CVE-2023-43566
PUBLISHED
In JetBrains TeamCity existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden während der Knotenkonfiguration nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein privilegierter Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.01% · 1.9th percentile
Risk Scores
EPSS Score
0.01%
1.9th percentile
Exploit Intelligence
Timeline
- Sep 19, 2023 CVE Published
- Sep 20, 2023 EPSS Score
- Oct 22, 2023 EPSS Score
- Nov 23, 2023 EPSS Score
- Dec 26, 2023 EPSS Score
- Jan 27, 2024 EPSS Score
- Feb 28, 2024 EPSS Score
- Mar 31, 2024 EPSS Score
- May 2, 2024 EPSS Score
- Jun 3, 2024 EPSS Score
- Jul 6, 2024 EPSS Score
- Aug 7, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2398.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2398 advisory
- https://blog.jetbrains.com/teamcity/2023/10/cve-2023-42793-vulnerability-in-teamcity-update/ advisory
- https://www.sonarsource.com/blog/teamcity-vulnerability/ advisory
- https://www.jetbrains.com/privacy-security/issues-fixed/ advisory