Описание
In JetBrains TeamCity before 2023.05.4 authentication bypass leading to RCE on TeamCity Server was possible
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Broken LinkThird Party Advisory
- Press/Media Coverage
- ExploitThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Broken LinkThird Party Advisory
- Press/Media Coverage
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 2023.05.4 (исключая)
cpe:2.3:a:jetbrains:teamcity:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.92913
Критический
9.8 Critical
CVSS3
Дефекты
CWE-288
CWE-306
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
In JetBrains TeamCity before 2023.05.4 authentication bypass leading to RCE on TeamCity Server was possible
CVSS3: 9.8
fstec
больше 2 лет назад
Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю получить доступ к гостевому порталу без аутентификации
EPSS
Процентиль: 100%
0.92913
Критический
9.8 Critical
CVSS3
Дефекты
CWE-288
CWE-306