一、 漏洞 CVE-2024-27198 基础信息
漏洞信息
# N/A
## 概述
JetBrains TeamCity 在 2023.11.4 之前的版本中存在身份验证绕过漏洞,允许未经授权的用户执行管理员操作。
## 影响版本
- 2023.11.4 之前的所有版本
## 细节
攻击者可以利用此漏洞绕过身份验证机制,执行通常仅限于管理员权限的操作。
## 影响
未经授权的用户能够执行管理员操作,可能导致系统配置更改、敏感数据泄露或完全控制TeamCity实例。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In JetBrains TeamCity before 2023.11.4 authentication bypass allowing to perform admin actions was possible
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
使用候选路径或通道进行的认证绕过
来源:美国国家漏洞数据库 NVD
漏洞标题
JetBrains TeamCity 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
JetBrains TeamCity是捷克JetBrains公司的一套分布式构建管理和持续集成工具。该工具提供持续单元测试、代码质量分析和构建问题分析报告等功能。 JetBrains TeamCity 2023.11.4之前版本存在安全漏洞,该漏洞源于存在身份验证绕过漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-27198 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/tucommenceapousser/CVE-2024-27198 | POC详情 |
| 2 | Exploit for CVE-2024-27198 - TeamCity Server | https://github.com/yoryio/CVE-2024-27198 | POC详情 |
| 3 | CVE-2024-27198 - Authentication Bypass Using an Alternate Path vulnerability in JetBrains TeamCity Server | https://github.com/labesterOct/CVE-2024-27198 | POC详情 |
| 4 | Proof of Concept for Authentication Bypass in JetBrains TeamCity Pre-2023.11.4 | https://github.com/Chocapikk/CVE-2024-27198 | POC详情 |
| 5 | CVE-2024-27198 & CVE-2024-27199 Authentication Bypass --> RCE in JetBrains TeamCity Pre-2023.11.4 | https://github.com/W01fh4cker/CVE-2024-27198-RCE | POC详情 |
| 6 | A PoC for CVE-2024-27198 written in golang | https://github.com/rampantspark/CVE-2024-27198 | POC详情 |
| 7 | None | https://github.com/passwa11/CVE-2024-27198-RCE | POC详情 |
| 8 | None | https://github.com/CharonDefalt/CVE-2024-27198-RCE | POC详情 |
| 9 | A PoC exploit for CVE-2024-27198 - JetBrains TeamCity Authentication Bypass | https://github.com/K3ysTr0K3R/CVE-2024-27198-EXPLOIT | POC详情 |
| 10 | Em fevereiro de 2024, foi identificado duas novas vulnerabilidades que afetam o servidor JetBrains TeamCity (CVE-2024-27198 e CVE-2024-27199) | https://github.com/Shimon03/Explora-o-RCE-n-o-autenticado-JetBrains-TeamCity-CVE-2024-27198- | POC详情 |
| 11 | CVE-2024-27198 & CVE-2024-27199 PoC - RCE, Admin Account Creation, Enum Users, Server Information | https://github.com/Stuub/RCity-CVE-2024-27198 | POC详情 |
| 12 | None | https://github.com/HPT-Intern-Task-Submission/CVE-2024-27198 | POC详情 |
| 13 | CVE-2024-27198 & CVE-2024-27199 PoC - RCE, Admin Account Creation, Enum Users, Server Information #RCE #python3 | https://github.com/Pypi-Project/RCity-CVE-2024-27198 | POC详情 |
| 14 | PoC about CVE-2024-27198 | https://github.com/jrbH4CK/CVE-2024-27198 | POC详情 |
| 15 | is a PoC tool that targets a vulnerability in the TeamCity server (CVE-2024-27198) | https://github.com/geniuszlyy/CVE-2024-27198 | POC详情 |
| 16 | a proof of concept of the CVE-2024-27198 which infect jetbrains teamCity | https://github.com/Cythonic1/CVE-2024-27198_POC | POC详情 |
| 17 | is a PoC tool that targets a vulnerability in the TeamCity server (CVE-2024-27198) | https://github.com/geniuszly/CVE-2024-27198 | POC详情 |
| 18 | In this project, I exploited the CVE-2024-27198-RCE vulnerability to perform a remote code execution (RCE) attack on a vulnerable TeamCity server. | https://github.com/ArtemCyberLab/Project-Exploiting-CVE-2024-27198-RCE-Vulnerability | POC详情 |
| 19 | In JetBrains TeamCity before 2023.11.4 authentication bypass allowing to perform admin actions was possible | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-27198.yaml | POC详情 |
| 20 | None | https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/JetBrains%20TeamCity%20%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%20%20CVE-2024-27198.md | POC详情 |
