В JetBrains TeamCity до версии 2025.11.3 отсутствие авторизации позволяло разработчикам проектов добавлять параметры для сборки конфигураций.
Показать оригинальное описание (EN)
In JetBrains TeamCity before 2025.11.3 missing authorization allowed project developers to add parameters to build configurations
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Jetbrains Teamcity
cpe:2.3:a:jetbrains:teamcity:*:*:*:*:*:*:*:*
|
— |
2025.11.3
|