漏洞描述
JetBrains TeamCity是一款强大的持续集成工具,支持Java、.NET等项目开发,提供自动化的构建、测试和部署流程,帮助团队提高开发效率、保证代码质量并快速响应变化。JetBrains TeamCity /pwned?jsp=/app/rest/users;.jsp 存在信息泄露漏洞,攻击者可通过该漏洞访问敏感信息。
JetBrains TeamCity /pwned 信息泄露漏洞(CVE-2024-27198)
PoC代码
暂无相关漏洞推荐
- JetBrains TeamCity 认证绕过漏洞(CVE-2024-23917)
- POC CVE-2023-42793: JetBrains TeamCity < 2023.05.4 - Remote Code Execution
- POC CVE-2024-23917: JetBrains TeamCity > 2023.11.3 - Authentication Bypass
- POC CVE-2023-42793: JetBrains TeamCity < 2023.05.4 - Remote Code Execution
- POC teamcity-guest-login-enabled: JetBrains TeamCity - Guest User Access Enabled
- POC teamcity-registration-enabled: JetBrains TeamCity - Registration Enabled
- JetBrains TeamCity JspPrecompilation 身份验证绕过漏洞
- JetBrains TeamCity JspPrecompilation 身份验证绕过漏洞
- JetBrains TeamCity CVE-2024-27199 目录遍历漏洞
- JetBrains TeamCity CVE-2023-42793 认证绕过漏洞(命令执行)
- JetBrains TeamCity CVE-2023-42793 认证绕过漏洞 (获取Token)
- JetBrains TeamCity CVE-2023-42793 认证绕过漏洞 (获取Token成功)
- JetBrains TeamCity CVE-2024-31138 跨站脚本漏洞