超危
Severity and Metrics
Base Score:
—
Vector:
—
Impact Score:
—
Exploitability Score:
—
JetBrains TeamCity-认证绕过-命令执行
EXP
EXP/POC/漏洞分析下载
发布时间:2024-03-14 15:47:44
更新时间:2024-03-14 15:47:44
应用类型:WEB应用-开发运维系统
漏洞类型:命令执行
提交时间:2024-03-06 19:27:49
发现时间:2024-03-04 00:00:00
漏洞描述
在JetBrains TeamCity 2023.11.4之前,该漏洞允许攻击者绕过身份验证执行管理操作,可能导致软件构建和部署方式的更改,或在构建中注入恶意代码,获得服务器管理控制权。
相关编号
CVE编号:CVE-2024-27198
CNNVD编号:—
CNVD编号:—
影响版本
TeamCity Server <= 2023.11.3
前置条件
无
影响后果
未经身份验证的利用
远程执行代码
补丁修复信息
Exp漏洞截图及验证视频
游客用户没有权限查看,请
登录
Poc漏洞截图及验证视频
游客用户没有权限查看,请
登录
操作记录
2024-03-06 19:27:49
提交漏洞
2024-03-07 15:48:51
审核漏洞
2024-03-14 15:47:44
发布漏洞
安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。