概要
TeamCity On-Premises 中最近发现了一个严重的安全问题。(最初由 Sonar 团队发现并报告给我们)。
此严重安全漏洞已获得 CVE 标识符 CVE-2023-42793,弱点为 CWE-288。
此漏洞可能使未经身份验证的攻击者能够通过 HTTP(S) 访问 TeamCity 服务器,执行远程代码执行 (RCE) 攻击并获得 TeamCity 服务器的管理控制权。
此漏洞已在 2023.05.4 版本中修正。
我们希望所有用户都将其服务器更新到最新版本。
我们也为无法更新的用户发布了一个安全补丁插件(详细信息如下)。
详…