PT-2021-23784 · Jetbrains · Teamcity
Publicado
2021-11-08
·
Atualizado
2021-12-01
·
CVE-2021-43202
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do JetBrains TeamCity anteriores à 2021.1.3
Descrição
O problema diz respeito à ausência do cabeçalho X-Frame-Options em certos casos. Esse cabeçalho é essencial para prevenir ataques de clickjacking, pois especifica se uma página pode ou não ser exibida em um iframe. Sem esse cabeçalho, um invasor poderia potencialmente inserir uma página em um iframe, levando a vários problemas de segurança.
Recomendações
Para versões anteriores à 2021.1.3, atualize para a versão 2021.1.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere configurar o servidor para incluir o cabeçalho X-Frame-Options nas respostas, a fim de minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Teamcity