漏洞公告
受影响版本:
解决方案
官方建议:
目前官方已有可更新版本,建议受影响用户升级至:
TeamCity >= 2023.11.4
近日,中国电信SRC监测到JetBrains官方发布安全公告,JetBrains TeamCity 存在身份验证绕过(CVE-2024-27198),CVSS3.x:9.8。允许未经身份验证的远程攻击者通过创建新的管理员用户或生成新的管理员访问令牌,入侵并控制存在漏洞的 TeamCity 服务器。当前官方已发布相关补丁,建议用户及时更新对应补丁修复漏洞。
参考链接:https://nvd.nist.gov/vuln/detail/CVE-2024-27198
影响版本
TeamCity < 2023.11.4
漏洞描述
JetBrains TeamCity 身份验证绕过风险提示(CVE-2024-27198 )(超危):允许未经身份验证的远程攻击者通过创建新的管理员用户或生成新的管理员访问令牌,入侵并控制存在漏洞的 TeamCity 服务器。
| 细节是否公开 |
POC状态 |
EXP状态 |
在野利用 |
| 否 |
未公开 |
未公开 |
未公开 |
原文始发于微信公众号(中国电信SRC):JetBrains TeamCity 身份验证绕过预警
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论