JetBrains TeamCity 身份验证绕过漏洞
(CVE-2024-27198)
JetBrains TeamCity是一款著名的持续集成与持续部署(CI/CD)工具,广泛应用于软件开发过程中自动化构建、测试和部署等环节。TeamCity支持多种编程语言和平台,提供了高度可配置的构建流程、代码质量检查、项目依赖管理等功能,帮助开发团队提高软件开发效率和质量。
01 漏洞描述
漏洞类型:JetBrains TeamCity 身份验证绕过漏洞
02 漏洞影响版本
这些漏洞影响所有TeamCity On-Premises版本,直到2023.11.3为止。TeamCity Cloud的服务器已经被修补,且没有被攻击的迹象
03 漏洞修复方案
04 参考链接
https://net.njfu.edu.cn/2024/0306/c1363a11888/page.htm
https://cert.360.cn/warning/detail?id=65e82cf0c09f255b91b17e65
END
原文始发于微信公众号(锋刃科技):JetBrains TeamCity 身份验证绕过漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论