Une faille critique de JetBrains TeamCity sur site expose les serveurs à une prise de contrôle - Corrigez maintenant
Une faille critique de JetBrains TeamCity sur site expose les serveurs à une prise de contrôle - Corrigez maintenant
07 February 2024
JetBrains alerte ses clients d'une faille de sécurité critique dans son logiciel d'intégration continue et de déploiement continu (CI/CD) sur site TeamCity qui pourrait être exploitée par des acteurs malveillants pour prendre le contrôle d'instances sensibles.
La vulnérabilité, suivie comme CVE-2024-23917, porte une note CVSS de 9,8 sur 10, indicative de sa gravité.
"La vulnérabilité peut permettre à un utilisateur non authentifié