CVE-2026-28194 Jetbrains — эксплойт и детали уязвимости MEDIUM

CVE-2026-28194

MEDIUM CVSS 3.1: 6,1 EPSS 0.00%

Параметр	Значение
CVSS	6,1 (MEDIUM)
Уязвимые версии	до 2025.11.3
Устранено в версии	2025.11.3
Тип уязвимости	CWE-601 (Открытое перенаправление)
Поставщик	Jetbrains
Публичный эксплойт	Нет

В JetBrains TeamCity до версии 2025.11.3 было возможно открытое перенаправление в процессе создания проекта React.

Показать оригинальное описание (EN)

In JetBrains TeamCity before 2025.11.3 open redirect was possible in the React project creation flow

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Низкое

Частичная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-601 Open Redirect (Открытое перенаправление)

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Jetbrains Teamcity cpe:2.3:a:jetbrains:teamcity::::::::	—	`2025.11.3`

Ссылки 1

https://www.jetbrains.com/privacy-security/issues-fixed/

cve@jetbrains.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-32745

Jetbrains

5,7

CVE-2026-32229

Jetbrains

6,8

CVE-2026-28196

Jetbrains

2,3

CVE-2026-28195

Jetbrains

4,3

CVE-2026-28193

Jetbrains

5,3

Меню

CVE-2026-28194

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 1

Связанные уязвимости

CVE-2026-32745

CVE-2026-32229

CVE-2026-28196

CVE-2026-28195

CVE-2026-28193

Сводка

Выбор редакции

Меню

CVE-2026-28194

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 1

Связанные уязвимости

CVE-2026-32745

CVE-2026-32229

CVE-2026-28196

CVE-2026-28195

CVE-2026-28193

Сводка

Выбор редакции

Будьте в курсе кибербезопасности