2024年3月7日摄星科技“关键漏洞目录”新增JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)。
已被添加到CISA KEV、关键漏洞目录
CVSS v3.1评分:9.8
漏洞级别:超危
JetBrains TeamCity是捷克JetBrains公司的一套分布式构建管理和持续集成工具。该工具提供持续单元测试、代码质量分析和构建问题分析报告等功能。
JetBrains TeamCity 2023.11.4之前版本Web 组件存在身份验证绕过漏洞。构造恶意 URL 绕过身份验证检查,直接访问需要身份验证的端点。使得攻击者能够创建新的管理员用户、生成新的管理员访问令牌,以及控制与服务器关联的所有项目、构建、代理和工件。
无
JetBrains 已经在 2023.11.4 版本中修复了这个漏洞。请及时关注更新:
https://www.jetbrains.com/help/teamcity/previous-releases-downloads.html#Current+version%3A+TeamCity+2023.11.4
“关键漏洞目录”由摄星科技维护,可通过https://www.vulinsight.com.cn/#/kvc查看详细内容。并可下载CSV、JSON格式全量漏洞数据。
企业用户可通过漏洞情报SaaS平台、漏洞管控平台、知识库VKB平台获取服务和支持。