漏洞名称:JetBrains TeamCity 权限绕过漏洞(CVE-2024-27198 & CVE-2024-27199)
English Name: JetBrains TeamCity permission bypass vulnerability (CVE-2024-27198 & CVE-2024-27199)
CVSS core: 9.8
影响资产数:141734
漏洞描述:
JetBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程,提高开发团队的效率和产品质量。JetBrains TeamCity 在 2023.11.4 版本之前存在认证绕过漏洞。攻击者可以利用该漏洞绕过认证机制,直接执行管理员操作,并结合后台功能,攻击者可通过该漏洞在服务器端任意执行系统命令,写入后门,获取服务器权限,进而控制整个web服务器。