JetBrains TeamCity访问控制错误漏洞(CNVD-2022-18624) CVE-2022-24334 CNVD-2022-18624

5.0 AV AC AU C I A
发布: 2022-02-25
修订: 2024-11-21

JetBrains TeamCity是捷克JetBrains(Jetbrains)公司的一套分布式构建管理和持续集成工具。该工具提供持续单元测试、代码质量分析和构建问题分析报告等功能。 JetBrains TeamCity 中存在访问控制错误漏洞,该漏洞源于产品未对Agent Push功能的权限进行有效限制。攻击者可通过该漏洞获得服务器上的任何私钥。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息