Skip to main content

Advertencia: Una vulnerabilidad de alta gravedad en JetBrains TeamCity permite que los tokens de acceso eliminados o vencidos sigan funcionando. ¡Aplique el parche de inmediato!

agosto 6, 2024


CVE-2024-41827 – Caducidad de sesión insuficiente

Esta vulnerabilidad se debe a los tokens de acceso en JetBrains TeamCity que continúan funcionando después de la eliminación o el vencimiento.

Un atacante con un token comprometido podría:

  1. Mantener el acceso no autorizado a los proyectos de TeamCity
  2. Acceder a información confidencial (código fuente, configuraciones de compilación)
  3. Modificar procesos de compilación o inyectar código malicioso
  4. Interactuar con sistemas de control de versiones conectados
  5. Potencialmente aumentar los privilegios



Source link

Saber más  JSAC2024 -Taller y charla relámpago- - JPCERT/CC Eyes
Translate »