CVE-2024-27199

Опубликовано: 04 мар. 2024

Источник: nvd

CVSS3: 7.3

EPSS Критический

Описание

In JetBrains TeamCity before 2023.11.4 path traversal allowing to perform limited admin actions was possible

Ссылки

https://www.darkreading.com/cyberattacks-data-breaches/jetbrains-teamcity-mass-exploitation-underway-rogue-accounts-thrive
Press/Media Coverage
https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory
https://www.darkreading.com/cyberattacks-data-breaches/jetbrains-teamcity-mass-exploitation-underway-rogue-accounts-thrive
Press/Media Coverage
https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory
https://github.com/Stuub/RCity-CVE-2024-27198/blob/main/RCity.py

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:teamcity:*:*:*:*:*:*:*:*

Версия до 2023.11.4 (исключая)

EPSS

Процентиль: 100%

0.94489

Критический

7.3 High

CVSS3

Дефекты

CWE-23

CWE-22

Связанные уязвимости

GHSA-m7gg-q7qj-3r2r

CVSS3: 7.3

github

почти 2 года назад

In JetBrains TeamCity before 2023.11.4 path traversal allowing to perform limited admin actions was possible

BDU:2024-02014

CVSS3: 7.3

fstec

почти 2 года назад

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю выполнить произвольные действия

EPSS

Процентиль: 100%

0.94489

Критический

7.3 High

CVSS3

Дефекты

CWE-23

CWE-22