Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-57926 |
|
Vulnérabilité dans jetbrains (CVE-2026-57926)
vulnérabilité dans jetbrains (CVE-2026-57926). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53914 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-53914)
vulnérabilité dans deserialization (CVE-2026-53914). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57923 |
|
Vulnérabilité dans jetbrains (CVE-2026-57923)
vulnérabilité dans jetbrains (CVE-2026-57923). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-57925 |
|
Vulnérabilité dans jetbrains (CVE-2026-57925)
vulnérabilité dans jetbrains (CVE-2026-57925). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57924 |
|
Vulnérabilité dans jetbrains (CVE-2026-57924)
vulnérabilité dans jetbrains (CVE-2026-57924). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57922 |
|
In JetBrains YouTrack before 2026.2.16593 project settings disclosure via the MCP was possible
In JetBrains YouTrack before 2026.2.16593 project settings disclosure via the MCP was possible
|
| CVE-2026-57921 |
|
Vulnérabilité dans jetbrains (CVE-2026-57921)
vulnérabilité dans jetbrains (CVE-2026-57921). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56141 |
|
Vulnérabilité dans jetbrains (CVE-2026-56141)
vulnérabilité dans jetbrains (CVE-2026-56141). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53915 |
|
Vulnérabilité dans jetbrains (CVE-2026-53915)
vulnérabilité dans jetbrains (CVE-2026-53915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56142 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-56142)
vulnérabilité dans privilege-escalation (CVE-2026-56142). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50242 |
|
Vulnérabilité dans jetbrains (CVE-2026-50242)
vulnérabilité dans jetbrains (CVE-2026-50242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49386 |
|
Vulnérabilité dans jetbrains (CVE-2026-49386)
vulnérabilité dans jetbrains (CVE-2026-49386). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49385 |
|
Vulnérabilité dans jetbrains (CVE-2026-49385)
vulnérabilité dans jetbrains (CVE-2026-49385). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-49384 |
|
In JetBrains PyCharm before 2025.3.4 stored XSS in Jupyter notebook Markdown cells was possible
In JetBrains PyCharm before 2025.3.4 stored XSS in Jupyter notebook Markdown cells was possible
|
| CVE-2026-49383 |
|
In JetBrains IntelliJ IDEA before 2026.1 xXE in the UI Designer form parser was possible
In JetBrains IntelliJ IDEA before 2026.1 xXE in the UI Designer form parser was possible
|
| CVE-2026-49382 |
|
Vulnérabilité dans jetbrains (CVE-2026-49382)
vulnérabilité dans jetbrains (CVE-2026-49382). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49381 |
|
In JetBrains TeamCity before 2026.1 stored XSS on the SAML login page was possible
In JetBrains TeamCity before 2026.1 stored XSS on the SAML login page was possible
|
| CVE-2026-49380 |
|
In JetBrains TeamCity before 2026.1 open redirect in the SAML plugin was possible
In JetBrains TeamCity before 2026.1 open redirect in the SAML plugin was possible
|
| CVE-2026-49379 |
|
In JetBrains TeamCity before 2026.1 credentials could be exposed in thread names
In JetBrains TeamCity before 2026.1 credentials could be exposed in thread names
|
| CVE-2026-49378 |
|
Vulnérabilité dans jetbrains (CVE-2026-49378)
vulnérabilité dans jetbrains (CVE-2026-49378). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49377 |
|
In JetBrains TeamCity before 2025.11.2 exposure of sensitive data via default agent parameters
In JetBrains TeamCity before 2025.11.2 exposure of sensitive data via default agent parameters
|
| CVE-2026-49376 |
|
In JetBrains TeamCity before 2026.1 insufficient username validation in the SAML plugin
In JetBrains TeamCity before 2026.1 insufficient username validation in the SAML plugin
|
| CVE-2026-49375 |
|
XSS (Cross-Site Scripting) dans jetbrains (CVE-2026-49375)
XSS dans jetbrains (CVE-2026-49375). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49374 |
|
Vulnérabilité dans jetbrains (CVE-2026-49374)
vulnérabilité dans jetbrains (CVE-2026-49374). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49373 |
|
Vulnérabilité dans jetbrains (CVE-2026-49373)
vulnérabilité dans jetbrains (CVE-2026-49373). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49372 |
|
In JetBrains TeamCity before 2026.1,
2025.11.5 unauthenticated SSRF via build status was possible
In JetBrains TeamCity before 2026.1,
2025.11.5 unauthenticated SSRF via build status was possible
|
| CVE-2026-49371 |
|
In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
|
| CVE-2026-49366 |
|
In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
|
| CVE-2026-49367 |
|
In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
|
| CVE-2026-49368 |
|
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
|
| CVE-2026-49369 |
|
Autorisation incorrecte dans jetbrains (CVE-2026-49369)
vulnérabilité dans jetbrains (CVE-2026-49369). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49370 |
|
In JetBrains YouTrack before 2026.1.13162 information disclosure was possible on fetchApp requests
In JetBrains YouTrack before 2026.1.13162 information disclosure was possible on fetchApp requests
|
| CVE-2026-44413 |
|
Vulnérabilité dans jetbrains (CVE-2026-44413)
vulnérabilité dans jetbrains (CVE-2026-44413). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-27199 KEV |
|
[KEV] Vulnérabilité dans Jetbrains teamcity (CVE-2024-27199)
vulnérabilité dans Jetbrains teamcity (CVE-2024-27199). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-27198 KEV |
|
[KEV] Vulnérabilité dans Jetbrains teamcity (CVE-2024-27198)
vulnérabilité dans Jetbrains teamcity (CVE-2024-27198). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-42793 KEV |
|
[KEV] Vulnérabilité dans Jetbrains teamcity (CVE-2023-42793)
vulnérabilité dans Jetbrains teamcity (CVE-2023-42793). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|