CVE-2022-46830

MITJÀ: (4,1)

CVSS3: 3,6

JetBrains TeamCity podria permetre a un atacant local autenticat obtenir informació delicada, causada per permetre l’escaneig de ports interns en el endpoint STS personalitzat. Un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sobre projectes oberts.

Sistemes Afectats

• JetBrains TeamCity

Remediació
Actualitzeu a l’última versió de JetBrains IntelliJ IDEA (2022.10 o posterior), disponible al lloc web de JetBrains.

Referències

• https://www.jetbrains.com/privacy-security/issues-fixed/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46830