漏洞描述
JetBrains TeamCity 是 JetBrains 公司开发的一款通用 CI/CD 软件平台。JetBrains TeamCity 可通过访问 /app/rest/users/{{id}}/tokens/RPC2 端点获取对应 id 用户的有效 token,携带 admin token 访问受限端点导致远程命令执行或创建后台管理员用户。
JetBrains TeamCity 远程命令执行漏洞(CVE-2023-42793)
PoC代码
暂无相关漏洞推荐
- JetBrains TeamCity 认证绕过漏洞(CVE-2024-23917)
- POC CVE-2023-42793: JetBrains TeamCity < 2023.05.4 - Remote Code Execution
- POC CVE-2024-23917: JetBrains TeamCity > 2023.11.3 - Authentication Bypass
- POC CVE-2023-42793: JetBrains TeamCity < 2023.05.4 - Remote Code Execution
- POC teamcity-guest-login-enabled: JetBrains TeamCity - Guest User Access Enabled
- POC teamcity-registration-enabled: JetBrains TeamCity - Registration Enabled
- JetBrains TeamCity /pwned 信息泄露漏洞(CVE-2024-27198)
- JetBrains TeamCity JspPrecompilation 身份验证绕过漏洞
- JetBrains TeamCity JspPrecompilation 身份验证绕过漏洞
- JetBrains TeamCity CVE-2024-27199 目录遍历漏洞
- JetBrains TeamCity CVE-2023-42793 认证绕过漏洞(命令执行)
- JetBrains TeamCity CVE-2023-42793 认证绕过漏洞 (获取Token)
- JetBrains TeamCity CVE-2023-42793 认证绕过漏洞 (获取Token成功)