CVE-2026-28196 Jetbrains — эксплойт и детали уязвимости LOW

CVE-2026-28196

LOW CVSS 3.1: 2,3 EPSS 0.00%

Параметр	Значение
CVSS	2,3 (LOW)
Уязвимые версии	до 2025.11.3
Устранено в версии	2025.11.3
Тип уязвимости	CWE-459
Поставщик	Jetbrains
Публичный эксплойт	Нет

В JetBrains TeamCity до версии 2025.11.3 при отключении версионных настроек конфигурация учетных данных оставалась на диске.

Показать оригинальное описание (EN)

In JetBrains TeamCity before 2025.11.3 disabling versioned settings left a credentials config on disk

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Высокие

Нужны права администратора

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-459

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Jetbrains Teamcity cpe:2.3:a:jetbrains:teamcity::::::::	—	`2025.11.3`

Ссылки 1

https://www.jetbrains.com/privacy-security/issues-fixed/

cve@jetbrains.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-32745

Jetbrains

5,7

CVE-2026-32229

Jetbrains

6,8

CVE-2026-28195

Jetbrains

4,3

CVE-2026-28194

Jetbrains

6,1

CVE-2026-28193

Jetbrains

5,3

Меню

CVE-2026-28196

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 1

Связанные уязвимости

CVE-2026-32745

CVE-2026-32229

CVE-2026-28195

CVE-2026-28194

CVE-2026-28193

Сводка

Выбор редакции

Меню

CVE-2026-28196

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 1

Связанные уязвимости

CVE-2026-32745

CVE-2026-32229

CVE-2026-28195

CVE-2026-28194

CVE-2026-28193

Сводка

Выбор редакции

Будьте в курсе кибербезопасности