CVE-2024-23917

Опубликовано: 06 фев. 2024

Источник: nvd

CVSS3: 9.8

EPSS Критический

Описание

In JetBrains TeamCity before 2023.11.3 authentication bypass leading to RCE was possible

Ссылки

https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory
https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:teamcity:*:*:*:*:*:*:*:*

Версия до 2023.11.3 (исключая)

EPSS

Процентиль: 100%

0.94417

Критический

9.8 Critical

CVSS3

Дефекты

CWE-288

CWE-306

Связанные уязвимости

GHSA-73v5-rhgg-73mq

CVSS3: 9.8

github

около 2 лет назад

In JetBrains TeamCity before 2023.11.3 authentication bypass leading to RCE was possible

BDU:2024-01032

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.94417

Критический

9.8 Critical

CVSS3

Дефекты

CWE-288

CWE-306