آسیبپذیری دور زدن احراز هویت در JetBrains
آسیبپذیری با شناسه CVE-2024-36470 و شدت بالا در JetBrains امکان دور زدن احراز هویت در موارد لبه خاص (specific edge) را برای مهاجم احراز هویت نشده از راه دور فراهم میآورد. این آسیبپذیری در برخی سناریوهای خاص، حتی با وجود نصب وصله امنیتی مرتبط، قابل بهرهبرداری است. در این آسیبپذیری محرمانگی ، یکپارچگی و در دسترسپذیری تحت تأثیر قرار میگیرند.
این آسیبپذیری JetBrains TeamCity نسخههای قبل از 2022.04.6، 2022.10.5، 2023.05.5 و 2023.11.5 را تحت تاثیر قرار میدهد.
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء نسخههای آسیبپذیر JetBrains TeamCity به نسخههای وصلهشده اقدام نمایند.