JetBrains TeamCity 漏洞列表
共找到 23 个与 JetBrains TeamCity 相关的漏洞
📅 加载漏洞趋势中...
-
JetBrains TeamCity 认证绕过漏洞(CVE-2024-23917) 无POC
JetBrains TeamCity 是面向开发人员和 DevOps 工程师的强大的持续集成和部署工具。 JetBrains TeamCity 2023.11.3之前版本存在认证绕过漏洞,攻击者可获取系统管理员权限和敏感信息。 -
CVE-2023-42793: JetBrains TeamCity < 2023.05.4 - Remote Code Execution POC
In JetBrains TeamCity before 2023.05.4 authentication bypass leading to RCE on TeamCity Server was possible FOFA: title=TeamCity SHODAN: title:TeamCity -
CVE-2023-42793: JetBrains TeamCity < 2023.05.4 - Remote Code Execution POC
In JetBrains TeamCity before 2023.05.4 authentication bypass leading to RCE on TeamCity Server was possible -
CVE-2024-23917: JetBrains TeamCity > 2023.11.3 - Authentication Bypass POC
In JetBrains TeamCity before 2023.11.3 authentication bypass leading to RCE was possible -
JetBrains TeamCity /pwned 信息泄露漏洞(CVE-2024-27198) 无POC
JetBrains TeamCity是一款强大的持续集成工具,支持Java、.NET等项目开发,提供自动化的构建、测试和部署流程,帮助团队提高开发效率、保证代码质量并快速响应变化。JetBrains TeamCity /pwned?jsp=/app/rest/users;.jsp 存在信息泄露漏洞,攻击者可通过该漏洞访问敏感信息。 -
JetBrains TeamCity JspPrecompilation 身份验证绕过漏洞 无POC
TeamCity是一款功能强大的持续集成工具,支持Java和.NET项目开发。JetBrains TeamCity 2023.11.3之前版本存在身份验证绕过漏洞,该漏洞是由于应用程序对用户输入的特殊数据验证不足导致的。 -
JetBrains TeamCity JspPrecompilation 身份验证绕过漏洞 无POC
TeamCity是一款功能强大的持续集成工具,支持Java和.NET项目开发。JetBrains TeamCity 2023.11.3之前版本存在身份验证绕过漏洞,该漏洞是由于应用程序对用户输入的特殊数据验证不足导致的。 -
JetBrains TeamCity CVE-2024-27199 目录遍历漏洞 无POC
JetBrains TeamCity存在目录遍历漏洞,此漏洞是由于对请求中的URI路径验证不当导致的。 -
JetBrains TeamCity CVE-2023-42793 认证绕过漏洞(命令执行) 无POC
JetBrains TeamCity存在认证绕过漏洞。此漏洞是由于对用户的请求缺乏校验导致的。 -
JetBrains TeamCity CVE-2023-42793 认证绕过漏洞 (获取Token) 无POC
JetBrains TeamCity存在认证绕过漏洞。此漏洞是由于对用户的请求缺乏校验导致的。 -
JetBrains TeamCity CVE-2023-42793 认证绕过漏洞 (获取Token成功) 无POC
JetBrains TeamCity(一款持续集成和持续部署工具) 存在认证绕过漏洞。此漏洞是由于对用户的请求缺乏校验导致的。 -
JetBrains TeamCity CVE-2024-31138 跨站脚本漏洞 无POC
JetBrains TeamCity存在跨站脚本漏洞,此漏洞是由于includeJdkTab.html接口对用户的请求验证不当导致的。 -
JetBrains TeamCity CVE-2024-27198 身份验证绕过漏洞 无POC
JetBrains TeamCity存在身份验证绕过漏洞,此漏洞是由于对jsp参数验证不当导致的。 -
JetBrains TeamCity 2018.2.4远程代码执行漏洞 无POC
JetBrains TeamCity中存在远程代码执行漏洞,该漏洞是由于应用程序将一个存在危险行为的对象绑定在了可访问的特定端口造成的。 -
JetBrains TeamCity 权限绕过漏洞(CVE-2024-27198 & CVE-2024-27199) 无POC
JetBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程,提高开发团队的效率和产品质量。JetBrains TeamCity 在 2023.11.4 版本之前存在认证绕过漏洞。攻击者可以利用该漏洞绕过认证机制,直接执行管理员操作,并结合后台功能,攻击者可通过该漏洞在服务器端任意执行系统命令,写入后门,获取服务器权限,进而控制整个web服务器。 -
JetBrains TeamCity NuGet Feed Page 存储型跨站脚本漏洞 无POC
-
JetBrains TeamCity SSH keys page 存储型XSS漏洞 无POC
-
JetBrains TeamCity Commit Status Publisher Page 存储型XSS漏洞 无POC
-
JetBrains TeamCity Perforce Connection 存储型跨站脚本漏洞 无POC
-
JetBrains TeamCity CVE-2023-41249 反射型跨站脚本漏洞 无POC
-
JetBrains TeamCity 任意用户创建(CVE-2023-42793) 无POC
TeamCity 是一款由 JetBrains 开发的强大的持续集成(Continuous Integration,CI)和持续部署(ContinuousDeployment,CD)工具。它帮助开发团队自动化构建、测试和部署过程,以确保软件项目的质量和快速交付。利用该漏洞,攻击者可以通过网络访问 TeamCity服务器,获取项目源代码,并通过在项目构建任务执行代理上执行任意代码,对基础架构发起进一步攻击。 -
JetBrains TeamCity 远程命令执行漏洞(CVE-2023-42793) 无POC
JetBrains TeamCity 是 JetBrains 公司开发的一款通用 CI/CD 软件平台。JetBrains TeamCity 可通过访问 /app/rest/users/{{id}}/tokens/RPC2 端点获取对应 id 用户的有效 token,携带 admin token 访问受限端点导致远程命令执行或创建后台管理员用户。 -
JetBrains TeamCity 远程代码执行漏洞 无POC
TeamCity是一款功能强大的持续集成(Continue Integration)工具,包括服务器端和客户端,支持Java,.NET项目开发。2023年Jetbrain官方披露CVE-2023-42793 TeamCity 认证绕过与远程代码执行漏洞,攻击者可构造恶意请求创建token,并利用相关功能执行任意代码,控制服务器。