1. 漏洞概述

2024 年 3 月 5 日，赛尔网络安全运营中心监测到 JetBrains TeamCity 身份验证绕过漏洞，漏洞编号：CVE-2024-27198，漏洞威胁等级：高危。

2. 漏洞详情

JetBrains TeamCity 是一款功能强大的持续集成（CI）和持续交付（CD）工具，它支持灵活的工作流程、协作和开发实践。TeamCity 可以帮助您在 DevOps 流程中成功实现持续集成、持续交付和持续部署。Jetbrains TeamCity 存在身份认证绕过漏洞，该漏洞允许未经身份验证的远程攻击者通过创建新的管理员用户或生成新的管理员访问令牌，入侵存在漏洞的 TeamCity 服务器并控制与该服务器相关的所有项目、构建、代理和工件。

3. 影响版本

TeamCity<2023.11.4  

4. 处置建议

官方已修复该漏洞，建议用户更新到安全版本。

安全版本:  

TeamCity > 2023.11.4  

官方链接：https://www.jetbrains.com/teamcity/  

预警通告来源：赛尔网络安全运营中心

联系人：梁宇

邮箱：liangyu@cernet.com  

电话：15848147651