CVE-2024-23917

CRÍTIC: (9,8)

CVSS3: 9,4

JetBrains TeamCity podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat de bypass d’autenticació. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d’accés i executar codi arbitrari al servidor.

Sistemes Afectats

• JetBrains TeamCity 2023.04
• JetBrains TeamCity 2023.03
• JetBrains TeamCity 2023.02
• JetBrains TeamCity 2023.01

Remediació
Consulteu el lloc web de JetBrains per obtenir informació sobre pedaços, actualitzacions o solucions suggerides. Vegeu-ne les Referències.

Referències

• Fixed security issues