● 点击↑蓝字关注我们,获取更多安全风险通告
|
漏洞概述 |
|||
|
漏洞名称 |
JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198) | ||
|
漏洞编号 |
CVE-2024-27198 |
||
|
公开时间 |
2024-03-04 |
影响量级 |
百万级 |
|
风险评级 |
高危 |
CVSS 3.1分数 |
9.8 |
|
威胁类型 |
身份认证绕过 |
利用可能性 |
高 |
|
POC状态 |
已公开 |
在野利用状态 |
存在 |
|
EXP状态 |
已公开 |
技术细节状态 |
已公开 |
-
漏洞简介
**此图为Rapid7漏洞研究团队所演示
- 漏洞影响
1、如果被攻击者利用,可以执行任意代码;
2、如果被攻击者利用,可以获取服务器权限;
TeamCity <= 2023.11.3
目前官网已发布修复补丁
https://blog.jetbrains.com/teamcity/2024/03/teamcity-2023-11-4-is-out/
https://www.jetbrains.com/privacy-security/issues-fixed/?product=TeamCity
添加 hacker用户 并设置密码为 hacker
原文始发于微信公众号(常行科技):【漏洞通告】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论