Plataforma
teamcity
Componente
teamcity
Corregido en
2025.11
Se ha identificado una vulnerabilidad de Path Traversal en JetBrains TeamCity, afectando versiones desde 0 hasta 2025.11. Esta falla permite a atacantes acceder a archivos arbitrarios en el servidor, comprometiendo la confidencialidad de la información. La vulnerabilidad ha sido solucionada en la versión 2025.11 y se recomienda actualizar a esta versión lo antes posible.
La vulnerabilidad de Path Traversal en TeamCity permite a un atacante, mediante la manipulación de parámetros en la carga de archivos, acceder a archivos fuera del directorio previsto. Esto podría incluir archivos de configuración, código fuente, o incluso datos sensibles almacenados en el servidor. Un atacante con acceso a estos archivos podría obtener información confidencial, modificar la configuración del sistema, o incluso ejecutar código malicioso si los archivos accedidos contienen scripts o ejecutables. La explotación exitosa de esta vulnerabilidad podría resultar en una brecha de datos significativa y comprometer la integridad del sistema TeamCity.
La vulnerabilidad fue publicada el 2025-12-11. Actualmente no se dispone de información sobre explotación activa en campañas conocidas. La severidad se evalúa como LOW según el CVSS. No se ha añadido a la lista KEV de CISA.
Estado del Exploit
EPSS
0.01% (0% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar TeamCity a la versión 2025.11 o superior, donde la falla ha sido corregida. Si la actualización no es inmediatamente posible, considere implementar restricciones en la carga de archivos para limitar el acceso a directorios sensibles. Implemente reglas en un Web Application Firewall (WAF) para bloquear solicitudes que contengan patrones de Path Traversal, como '..'. Revise los registros de TeamCity en busca de intentos de acceso a archivos no autorizados.
Actualice JetBrains TeamCity a la versión 2025.11 o posterior. La actualización corregirá la vulnerabilidad de path traversal durante la carga de archivos. Consulte el sitio web de JetBrains para obtener instrucciones detalladas sobre cómo realizar la actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-67742 is a Path Traversal vulnerability affecting JetBrains TeamCity versions 0–2025.11, allowing attackers to potentially access arbitrary files on the server via file upload.
If you are using JetBrains TeamCity versions 0 through 2025.11, you are potentially affected by this vulnerability. Upgrade to version 2025.11 or later to mitigate the risk.
The recommended fix is to upgrade JetBrains TeamCity to version 2025.11 or a later version. As a temporary workaround, implement stricter file upload validation rules.
As of the publication date, there are no reports of active exploitation campaigns targeting CVE-2025-67742. However, it's crucial to apply the patch promptly.
Refer to the official JetBrains security advisory for CVE-2025-67742 on the JetBrains website: [https://www.jetbrains.com/security/advisories/]
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.