jetbrains - 第 2 | CN-SEC 中文网

安全新闻

JetBrains修复了IntelliJ IDE中暴露GitHub访问令牌的缺陷

JetBrains警告客户解决一个关键漏洞，该漏洞被追踪为CVE-2024-37051，影响其IntelliJ集成开发环境（IDE）应用的用户，并暴露GitHub访问令牌。该缺陷影响了2023.1及更...

06月14日13 views评论

阅读全文

安全文章

深入研究 Jetbrains TeamCity 第 1 部分 - 分析导致身份验证绕过的 CVE-2024-23917

介绍JetBrains TeamCity 是 JetBrains 开发的持续集成 (CI) 和持续交付 (CD) 工具。它旨在自动化软件开发中的构建、测试和部署流程。注意：本文仅用于教育目的，以了解漏...

05月31日40 views评论

阅读全文

安全漏洞

【漏洞复现】JetBrains TeamCity任意用户创建漏洞 CVE-2023-42793

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所...

04月28日52 views评论

阅读全文

安全新闻

腾讯安全威胁情报中心推出2024年3月必修安全漏洞清单

所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安...

04月24日27 views评论

阅读全文

安全博客

通过 JetBrains 学生认证免费使用 PhpStorm 等编辑器

今天给大家介绍以下 JetBrains 家的学生认证，JetBrains 家主要是做各种语言的编辑器，非常强大的编辑器！类似 C 、PHP 、Python 等等的语言他们家都有相对应的编辑器，具体的请...

04月04日27 views评论

阅读全文

安全漏洞

CVE-2024-27199

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

04月02日43 views评论

阅读全文

安全新闻

朝鲜APT 积极利用JETBRAINS TEAMCITY 缺陷

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

03月31日18 views评论

阅读全文

安全漏洞

TeamCity身份验证绕过漏洞分析（CVE-2024-23917、CVE-2024-27198、CVE-2024-27199）

1. 前言1-1. 简介TeamCity是一款由JetBrains开发的持续集成和持续交付（CI/CD）服务器。它提供了一个强大的平台，用于自动化构建、测试和部署软件项目。TeamCity支持多种编程...

03月28日150 views评论

阅读全文

安全漏洞

JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]

【JetBrains TeamCity 身份验证绕过[CVE-2024-27198]】资产测绘FOFA: body="Log in to TeamCity"数据请求包POST /pwned?jsp=/...

03月20日52 views评论

阅读全文

安全漏洞

JetBrains TeamCity 身份验证绕过漏洞

JetBrains TeamCity 身份验证绕过漏洞（CVE-2024-27198）JetBrains TeamCity是一款著名的持续集成与持续部署(CI/CD)工具，广泛应用于软件开发过程中自动...

03月13日22 views评论

阅读全文

安全文章

JetBrains TeamCity权限绕过（CVE-2024-27198）分析与利用

一、环境搭建单纯的验证的话，使用docker就可以了：sudo docker pull jetbrains/teamcity-server:2023.11.3sudo&n...

03月12日82 views评论

阅读全文

安全漏洞

TeamCity 身份验证绕过漏洞 - CVE-2024-27198

介绍CVE-2024-27198是一个严重的安全漏洞，CVSSv3 评分为 9.8，表明其严重性。该漏洞存在于 JetBrains TeamCity 的 Web 组件中，是由备用路径问题引起的，可利用...

03月11日55 views评论

阅读全文

JetBrains修复了IntelliJ IDE中暴露GitHub访问令牌的缺陷

深入研究 Jetbrains TeamCity 第 1 部分 - 分析导致身份验证绕过的 CVE-2024-23917

【漏洞复现】JetBrains TeamCity任意用户创建漏洞 CVE-2023-42793

腾讯安全威胁情报中心推出2024年3月必修安全漏洞清单

通过 JetBrains 学生认证免费使用 PhpStorm 等编辑器

CVE-2024-27199

朝鲜APT 积极利用JETBRAINS TEAMCITY 缺陷

TeamCity身份验证绕过漏洞分析（CVE-2024-23917、CVE-2024-27198、CVE-2024-27199）

JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]

JetBrains TeamCity 身份验证绕过漏洞

JetBrains TeamCity权限绕过（CVE-2024-27198）分析与利用

TeamCity 身份验证绕过漏洞 - CVE-2024-27198

在线咨询

微信