Advertencia: Una vulnerabilidad de alta gravedad en JetBrains TeamCity permite que los tokens de acceso eliminados o vencidos sigan funcionando. ¡Aplique el parche de inmediato!
agosto 6, 2024
CVE-2024-41827 – Caducidad de sesión insuficiente
Esta vulnerabilidad se debe a los tokens de acceso en JetBrains TeamCity que continúan funcionando después de la eliminación o el vencimiento.
Un atacante con un token comprometido podría:
- Mantener el acceso no autorizado a los proyectos de TeamCity
- Acceder a información confidencial (código fuente, configuraciones de compilación)
- Modificar procesos de compilación o inyectar código malicioso
- Interactuar con sistemas de control de versiones conectados
- Potencialmente aumentar los privilegios