2024年3月8日,网上更新披露了一个JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199),TeamCity 是 JetBrains 开发的一款 CI/CD 工具,请各位用户尽快安装漏洞补丁。
漏洞风险:JetBrains TeamCity在2023.11.4之前存在路径遍历漏洞,允许执行有限的管理员操作。攻击者可利用此漏洞执行未授权的文件操作,可能导致敏感信息泄露或系统被入侵。
风险等级:高风险。
影响范围:
teamcity@(-∞, 2023.11.4)
修复建议:
将 teamcity 升级至 2023.11.4 及以上版本
进行安全更新方法:
https://www.jetbrains.com/
