![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiCqGYt0q9niL4Vwf6sQE24Pqey0pXDUiRUtC45OlKfejfvOS1pMpKb30co5jYcx_Ilux3RY29VrE8vcdjCA4gdXhHqDupRuhWB6Glu5nFTnZ9d28-BYqjS7QMgrieFft9oBIKULwAL2VXPQJX-TZeal8XYAHezQv4KufD7Rn3jZyQ6jf8Zxt5dSxKAubrC/s728-rw-e365/exploit.jpg)
JetBrains TeamCity オンプレミス ソフトウェアで 2 つのセキュリティ上の欠陥が明らかになり、脅威アクターが悪用して影響を受けるシステムを制御する可能性があります。
CVE-2024-27198 および Cve-2025-270199 として特定されるこの欠陥は、認証されていない攻撃者が影響を受けるサーバーの HTTPS 証明書を対応する証明書に置き換えることを可能にする「パス トラバーサルの問題」に起因しています。
これは、攻撃者が TeamCloud インスタンスにアクセスできるようにする別の欠陥を含む修正プログラムを Jetbrain がリリースした後に発生しました。
コメント