یک آسیبپذیری بحرانی در JetBrains TeamCity با شناسه CVE-2024-23917 و شدت 9.8 شناسایی شده است. این آسیبپذیری میتواند منجر به ایجاد مسیری برای دور زدن فرآیند احراز هویت (authentication bypass) شود، که در نتیجه مهاجم میتواند بدون نیاز به احراز هویت، کدهای مخرب خود را در سیستم هدف اجرا کند.
محصولات تحت تأثیر
این آسیبپذیری نسخههای قبل از 2023.11.3 از محصول JetBrains TeamCity را تحت تأثیر قرار میدهد.
توصیههای امنیتی
برای رفع این آسیبپذیری در TeamCity و جلوگیری از حمله مهاجمان، باید به روزرسانی به آخرین نسخه موجود (2023.11.3) انجام شود.
منابع خبر:
[1] https://www.jetbrains.com/privacy-security/issues-fixed/
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-23917
- 25