IT-Security Insights

Blog

IT-Security Insights: technische Beiträge, CVE-Analysen und Notizen aus Bug Bounty, Pentesting und Exploit-Entwicklung.

Ich analysiere konkrete Schwachstellen, Angriffsketten und Erfahrungen aus der Praxis – technisch tief, nachvollziehbar und mit Blick auf belastbare Sicherheitsentscheidungen.

CVE

CVE-2025-54531

Path Traversal beim Entpacken von Plugins in JetBrains TeamCity vor 2025.07 ermöglichte unter Windows beliebigen Datei-Write.

Lesen
Artikel

XSS never dies

Warum Cross-Site Scripting trotz moderner Frameworks relevant bleibt und welche Annahmen in der Praxis häufig scheitern.

Lesen
CVE

CVE-2024-47950

Gespeichertes Cross-Site Scripting in den Backup-Einstellungen von JetBrains TeamCity vor 2024.07.3.

Lesen
CVE

CVE-2024-47949

Path Traversal in JetBrains TeamCity vor 2024.07.3 ermöglichte das Schreiben einer Backup-Datei an einen beliebigen Pfad.

Lesen
CVE

CVE-2024-47948

Path Traversal in JetBrains TeamCity vor 2024.07.3 ermöglichte über Server-Backups die Offenlegung lesbarer Dateien.

Lesen
CVE

CVE-2024-56353

Eine Backup-Datei in JetBrains TeamCity vor 2024.12 legte Zugangsdaten und Session-Informationen offen.

Lesen