JetBrains TeamCity关键漏洞在近日被修复

近日，研究人员发现JetBrains TeamCity CI CD服务器存在两个严重的身份验证绕过漏洞，分别为CVE-2024-27198和CVE-2024-27199，该漏洞可让未经身份验证的远程攻击者通过管理权限控制服务器。这两个漏洞是由 Rapid7 的首席安全研究员 Stephen Fewer 发现的，并于 2 月中旬报告给 JetBrains。由于提供了创建漏洞的完整技术细节，因此强烈建议管理员通过更新到产品的最新版本或安装供应商提供的安全补丁插件来优先解决问题。