Vulnerabilities ›

CVE-2026-49373

High

CWE-88 — Weakness Type

                    Published: May 29, 2026                      ·  Modified: Jun 5, 2026                      ·  Source: NVD                

CVSS v3

7.1

🔗 NVD Official

📄 Description (English)

In JetBrains TeamCity before 2026.1 remote code execution was possible via Perforce connection settings

🤖 AI Executive Summary

JetBrains TeamCity versions before 2026.1 allow remote code execution through improper handling of Perforce connection settings. Attackers can exploit this vulnerability to execute arbitrary code on affected systems.

📄 Description (Arabic)

تحتوي نسخ JetBrains TeamCity السابقة للإصدار 2026.1 على ثغرة أمنية في معالجة إعدادات اتصال Perforce تسمح بتنفيذ أكواد بعيدة. يمكن للمهاجمين الاستفادة من هذه الثغرة للحصول على تحكم كامل بالنظام. يتطلب الاستغلال وصول إلى واجهة TeamCity أو القدرة على تعديل إعدادات الاتصال.

🤖 ملخص تنفيذي (AI)

إصدارات JetBrains TeamCity السابقة للإصدار 2026.1 تسمح بتنفيذ أكواد بعيدة من خلال معالجة غير صحيحة لإعدادات اتصال Perforce. يمكن للمهاجمين استغلال هذا الثغرة لتنفيذ أكواد عشوائية على الأنظمة المتأثرة.

🤖 AI Intelligence Analysis Analyzed: Jun 3, 2026 18:50

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1543

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update JetBrains TeamCity to version 2026.1 or later immediately. Restrict access to TeamCity instances using network segmentation and firewall rules. Validate and sanitize all Perforce connection parameters. Monitor logs for suspicious Perforce configuration changes.

🔧 خطوات المعالجة (العربية)

قم بتحديث JetBrains TeamCity إلى الإصدار 2026.1 أو أحدث فوراً. قيد الوصول إلى مثيلات TeamCity باستخدام تقسيم الشبكة وقواعد جدار الحماية. تحقق من صحة وتطهير جميع معاملات اتصال Perforce. راقب السجلات للكشف عن تغييرات مريبة في إعدادات Perforce.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 1

🔗

https://www.jetbrains.com/privacy-security/issues-fixed/

cve@jetbrains.com

Vendor Advisory

📦 Affected Products / CPE 1 entries

jetbrains:teamcity

📊 CVSS Score

7.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.1

CWECWE-88

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-05-29

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-88

🏢 Vendor Advisories

🔗 https://www.jetbrains.com/privacy-security/issues-fi...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-49373

Introduce Yourself

Sign In Required