JetBrains TeamCity认证绕过漏洞利用分析 本文详细分析了JetBrains TeamCity中的认证绕过漏洞CVE-2024-27198,该漏洞影响TeamCity 2023.11.3及以下版本,攻击者可通过替代路径或通道绕过认证机制获取管理员权限,实现远程代码执行。 CVE-2024-27198 这是一个针对TeamCity 2023.11.3及以下版本CVE漏洞的简单利用方法。 漏洞描述 认证绕过漏洞,可让攻击者轻松获取管理员权限。(实现远程代码执行服务!) 参考链接 https://www.rapid7.com/blog/post/2024/03/04/etr-cve-2024-27198-and-cve-2024-27199-jetbrains-teamcity-multiple-authentication-bypass-vulnerabilities-fixed/ https://nvd.nist.gov/vuln/detail/CVE-2024-27198