In JetBrains TeamCity before 2023.05.4 authentication bypass leading to RCE on TeamCity Server was possible
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HJetbrains Teamcity
APPJetbrains< 2023.05.4
CISA KEV — szczegółyi
- Dostawcai
- JetBrains ↗
- Produkti
- TeamCity
- Data dodania do KEVi
- 4 października 2023
- Termin remediation (USA)i
- 25 października 2023(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj mitygacje zgodnie z instrukcjami producenta lub wstrzymaj użytkowanie produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
JetBrains TeamCity zawiera lukę w uwierzytelnianiu umożliwiającą zdalne wykonanie kodu na serwerze TeamCity.
▸ Pokaż oryginał (EN)
JetBrains TeamCity contains an authentication bypass vulnerability that allows for remote code execution on TeamCity Server.
Powiązane podatności
JetBrains TeamCity — Authentication Bypass umożliwiający działania administracyjne
JetBrains TeamCity: Authentication Bypass umożliwiający RCE
In JetBrains TeamCity before 2023.05 bypass of permission checks allowing to perform admin actions was possibl...
In JetBrains TeamCity before 2021.1.4, GitLab authentication impersonation was possible.
In JetBrains TeamCity before 2021.2.1, XXE during the parsing of the configuration file was possible.