0x00 前言
TeamCity是一款功能强大的持续集成(Continue Integration)工具,包括服务器端和客户端,支持Java,.NET项目开发。为你的项目配置一个构建服务器,它内建了持续单元测试,代码质量分析和早期的构建问题分析报告。
默认情况下,TeamCity 通过 HTTP 端口8111公开Web 服务器,并且可以选择配置为通过 HTTPS 运行。
0x01 漏洞描述
TeamCity Web 组件中存在身份验证绕过漏洞,可构造恶意URL绕过身份验证检查,从而可以直接访问需要身份验证的端点。
远程威胁者可利用该漏洞导致RCE、新建管理员帐户并完全控制易受攻击的 TeamCity 服务器,并可能进一步利用导致供应链攻击。
0x02 CVE编号
CVE-2024-27198
0x03 影响版本
JetBrains TeamCity < 2023.11.4
0x04 漏洞详情
Poc:
https://github.com/W01fh4cker/CVE-2024-27198-RCE
0x05 参考链接
https://www.rapid7.com/blog/post/2024/03/04/etr-cve-2024-27198-and-cve-2024-27199-jetbrains-teamcity-multiple-authentication-bypass-vulnerabilities-fixed/
https://github.com/Chocapikk/CVE-2024-27198
原文始发于微信公众号(信安百科):CVE-2024-27198|JetBrains TeamCity身份验证绕过漏洞(POC)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论