支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:640

64.0%
立即捐款
一、 漏洞 CVE-2023-42793 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
JetBrains TeamCity 2023.05.4之前的版本中存在认证绕过漏洞,该漏洞可能导致在TeamCity服务器上执行任意代码(RCE)。

## 影响版本
- JetBrains TeamCity 2023.05.4之前的版本

## 漏洞细节
该漏洞允许未经授权的用户绕过认证机制,从而能够在TeamCity服务器上执行任意代码。

## 漏洞影响
未经授权的用户可能利用此漏洞绕过认证机制,执行任意代码,从而控制TeamCity服务器。
神龙判断

是否为 Web 类漏洞:

判断理由:

是。这个漏洞存在于JetBrains TeamCity服务器版本2023.05.4之前,由于认证绕过问题,攻击者可以实现远程代码执行(RCE)在TeamCity服务器上,这表明它是一个服务端的漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In JetBrains TeamCity before 2023.05.4 authentication bypass leading to RCE on TeamCity Server was possible
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
使用候选路径或通道进行的认证绕过
来源:美国国家漏洞数据库 NVD
漏洞标题
JetBrains TeamCity 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
JetBrains TeamCity是捷克JetBrains公司的一套分布式构建管理和持续集成工具。该工具提供持续单元测试、代码质量分析和构建问题分析报告等功能。 JetBrains TeamCity 2023.05.4之前版本存在安全漏洞,该漏洞源于攻击者可以绕过身份验证,导致在 TeamCity 服务器上执行RCE 。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-42793 的公开POC
#POC 描述源链接神龙链接
1CVE-2023-42793https://github.com/H454NSec/CVE-2023-42793POC详情
2PoC of CVE-2023-42793https://github.com/Zenmovie/CVE-2023-42793POC详情
3TeamCity JetBrains PoC (CVE-2023-42793) https://github.com/WhiteOwl-Pub/PoC-JetBrains-TeamCity-CVE-2023-42793POC详情
4proof of concept of CVE-2023-42793 vulnerability in TeamCity JetBrainshttps://github.com/WhiteOwl-Pub/JetBrains-PoC-CVE-2023-42793POC详情
5Nonehttps://github.com/johnossawy/CVE-2023-42793_POCPOC详情
6Proof of Concept script to exploit CVE-2023-42793 (TeamCity)https://github.com/StanleyJobsonAU/GhostTownPOC详情
7Just for fun https://github.com/St0rm-85/CVE-2023-42793POC详情
8JetBrains TeamCity Unauthenticated Remote Code Execution - Python3 Implementationhttps://github.com/hotplugin0x01/CVE-2023-42793POC详情
9JetBrains TeamCity 2023.05.3 - Remote Code Execution (RCE), CVE-2023-42793https://github.com/Zyad-Elsayed/CVE-2023-42793POC详情
10TeamCity CVE-2023-42793 exploit written in Rusthttps://github.com/junnythemarksman/CVE-2023-42793POC详情
11TeamCity RCE for Linux (CVE-2023-42793)https://github.com/HusenjanDev/CVE-2023-42793POC详情
12TeamCity CVE-2023-42793 RCE (Remote Code Execution)https://github.com/FlojBoj/CVE-2023-42793POC详情
13Nonehttps://github.com/whoamins/CVE-2023-42793POC详情
14teamcity-exploit-cve-2023-42793https://github.com/SwiftSecur/teamcity-exploit-cve-2023-42793POC详情
15JetBrains TeamCity 2023.05.3 - Remote Code Execution (RCE), CVE-2023-42793https://github.com/B4l3rI0n/CVE-2023-42793POC详情
16TeamCity server scanner to detect CVE-2023-42793https://github.com/becrevex/CVE-2023-42793POC详情
17In JetBrains TeamCity before 2023.05.4 authentication bypass leading to RCE on TeamCity Server was possible https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-42793.yamlPOC详情
18Nonehttps://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Jetbrains%20TeamCity%20%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E5%AF%BC%E8%87%B4%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2023-42793.mdPOC详情
19https://github.com/vulhub/vulhub/blob/master/teamcity/CVE-2023-42793/README.mdPOC详情
20Nonehttps://github.com/jakehomb/cve-2023-42793POC详情
21Windows & linux supporthttps://github.com/syaifulandy/Nuclei-Template-CVE-2023-42793.yamlPOC详情
22Nonehttps://github.com/syorik/CVE-2023-42793POC详情
23TeamCity 2023.05.3 - CVE-2023-42793 - Create username administrator.https://github.com/cxdxnt/CVE-2023-42793POC详情
三、漏洞 CVE-2023-42793 的情报信息
四、漏洞 CVE-2023-42793 的评论

暂无评论

发表评论