PT-2024-2116 · Jetbrains · Teamcity
Publicado
2024-03-04
·
Atualizado
2026-05-04
·
CVE-2024-27199
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do JetBrains TeamCity anteriores à 2023.11.4
Descrição
O problema está relacionado à traversal de caminho, permitindo a execução de ações administrativas limitadas. Também está associado à contornagem de procedimentos de autenticação, possibilitando que invasores remotos executem ações arbitrárias. A vulnerabilidade pode permitir a criação de uma conta administrativa não autorizada no servidor TeamCity ao contornar erros 403 no domínio.
Recomendações
Para versões anteriores à 2023.11.4, atualize para a versão 2023.11.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades de administração até que a atualização seja aplicada. Evite usar caminhos ou canais alternativos que possam ser explorados para contornar a autenticação.
Exploit
Correção
Relative Path Traversal
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Teamcity