CVE-2024-31136
CVE-2024-31136
Em resumo
O TeamCity anterior à versão 2024.03 tinha uma falha que permitia contornar a autenticação de dois fatores (2FA) usando um parâmetro especial na URL. Isso é grave porque permite que atacantes acessem contas sem autorização mesmo com 2FA ativada.
Detalhe técnico
Uma falha de validação de parâmetro de URL no TeamCity anterior à versão 2024.03 permitia contornar a autenticação de dois fatores durante o fluxo de autenticação. O ataque requer apenas acesso à rede da instância vulnerável; a exploração bem-sucedida garante acesso completo à conta do usuário, incluindo privilégios administrativos conforme a conta comprometida.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In JetBrains TeamCity before 2024.03 2FA could be bypassed by providing a special URL parameter
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
JetBrains · TeamCityQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →