发布日期：2024-02-06
更新日期：2024-06-27

受影响系统：

JetBrains JetBrains TeamCity < 2023.11.2

描述：

---

CVE(CAN) ID: CVE-2024-24936

JetBrains TeamCity是捷克JetBrains公司的一套分布式构建管理和持续集成工具，该工具提供持续单元测试、代码质量分析和构建问题分析报告等功能。
JetBrains TeamCity 2023.11.2之前版本存在访问控制缺失漏洞，该漏洞源于缺少S3 Artifact Storage插件端点的访问控制，攻击者可以利用该漏洞未经授权访问artifacts。

<*链接：https://www.jetbrains.com/privacy-security/issues-fixed/
*>

建议：

---

厂商补丁：

JetBrains
---------
厂商已发布了漏洞修复程序，请及时关注更新：
https://www.jetbrains.com/privacy-security/issues-fixed/

浏览次数：274
严重程度：0（网友投票）