JetBrains TeamCity のオンプレミスに重大な欠陥があり、サーバー乗っ取りにつながる可能性がある from thehackernews.com

security summary


Critical JetBrains TeamCity On-Premises Flaws Could Lead to Server Takeovers - thehackernews.com
thehackernews.com
Critical JetBrains TeamCity On-Premises Flaws Could Lead to Server Takeovers - thehackernews.com
JetBrains TeamCity vulnerabilities could let hackers take full control of your servers.

JetBrains TeamCity オンプレミス ソフトウェアで 2 つのセキュリティ上の欠陥が明らかになり、脅威アクターが悪用して影響を受けるシステムを制御する可能性があります。
CVE-2024-27198 および Cve-2025-270199 として特定されるこの欠陥は、認証されていない攻撃者が影響を受けるサーバーの HTTPS 証明書を対応する証明書に置き換えることを可能にする「パス トラバーサルの問題」に起因しています。
これは、攻撃者が TeamCloud インスタンスにアクセスできるようにする別の欠陥を含む修正プログラムを Jetbrain がリリースした後に発生しました。

コメント

タイトルとURLをコピーしました