In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
JetBrains TeamCity versions before 2026.1.1 contain a reflected cross-site scripting (XSS) vulnerability in the keyword filter functionality. This allows attackers to inject malicious scripts that execute in users' browsers when they interact with crafted filter parameters.
تحتوي نسخ JetBrains TeamCity السابقة للإصدار 2026.1.1 على ثغرة XSS منعكسة في وظيفة مرشح الكلمات الرئيسية. يمكن للمهاجمين حقن نصوص برمجية ضارة تُنفذ في متصفحات المستخدمين عند تفاعلهم مع معاملات المرشح المصنوعة. هذه الثغرة قد تؤدي إلى سرقة جلسات العمل والبيانات الحساسة.
JetBrains TeamCity versions before 2026.1.1 contain a reflected cross-site scripting (XSS) vulnerability in the keyword filter functionality. This allows attackers to inject malicious scripts that execute in users' browsers when they interact with crafted filter parameters.
Upgrade JetBrains TeamCity to version 2026.1.1 or later immediately. Implement input validation and output encoding for all user-supplied data in filter parameters. Apply Web Application Firewall (WAF) rules to detect and block XSS payloads. Restrict access to TeamCity instances using network segmentation and authentication controls.
قم بترقية JetBrains TeamCity إلى الإصدار 2026.1.1 أو أحدث فوراً. طبق التحقق من صحة المدخلات وترميز المخرجات لجميع بيانات المستخدم في معاملات المرشح. طبق قواعد جدار الحماية لتطبيقات الويب لكشف وحجب حمولات XSS. قيد الوصول إلى مثيلات TeamCity باستخدام تقسيم الشبكة والتحكم في المصادقة.