Plateforme
teamcity
Composant
teamcity
Corrigé dans
2025.11
La vulnérabilité CVE-2025-67742 affecte JetBrains TeamCity, une plateforme d'automatisation de construction et d'intégration continue. Cette faille de traversal de chemin permet à un attaquant de télécharger des fichiers arbitraires sur le serveur. Les versions concernées sont celles antérieures à 2025.11. Une mise à jour vers la version 2025.11 corrige cette vulnérabilité.
Un attaquant exploitant cette vulnérabilité peut potentiellement télécharger des fichiers sensibles depuis le serveur TeamCity, compromettant ainsi la confidentialité des données. Il pourrait également télécharger et exécuter des fichiers malveillants, conduisant à une exécution de code à distance (RCE) ou à une prise de contrôle du serveur. Le risque est accru si le serveur TeamCity est accessible depuis l'extérieur ou s'il est utilisé pour stocker des informations confidentielles relatives aux projets de développement. Bien que la sévérité soit classée comme faible, l'impact potentiel sur la sécurité des données et l'intégrité du système est significatif.
Cette vulnérabilité a été publiée le 2025-12-11. Il n'y a pas d'indication d'exploitation active à ce jour. La probabilité d'exploitation est considérée comme faible en raison de la classification CVSS et de l'absence de preuves d'exploitation publique. Il est conseillé de surveiller les forums de sécurité et les bases de données de vulnérabilités pour toute information supplémentaire.
Statut de l'Exploit
EPSS
0.01% (percentile 0%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour JetBrains TeamCity vers la version 2025.11 ou supérieure, qui corrige cette vulnérabilité. Si la mise à jour n'est pas immédiatement possible, envisagez de restreindre l'accès au serveur TeamCity et de surveiller les tentatives de téléchargement de fichiers suspects. Des règles de pare-feu peuvent être configurées pour limiter l'accès aux fonctionnalités de téléchargement de fichiers. Vérifiez après la mise à jour que le téléchargement de fichiers est correctement restreint et que les journaux d'audit indiquent une activité normale.
Mettez à jour JetBrains TeamCity à la version 2025.11 ou ultérieure. La mise à jour corrigera la vulnérabilité de "path traversal" lors du chargement de fichiers. Consultez le site web de JetBrains pour obtenir des instructions détaillées sur la manière d'effectuer la mise à jour.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2025-67742 est une vulnérabilité de traversal de chemin dans JetBrains TeamCity permettant le téléchargement de fichiers arbitraires.
Vous êtes affecté si vous utilisez une version de JetBrains TeamCity antérieure à 2025.11.
Mettez à jour JetBrains TeamCity vers la version 2025.11 ou supérieure.
À l'heure actuelle, il n'y a aucune indication d'exploitation active de CVE-2025-67742.
Consultez le site web de JetBrains pour l'avis de sécurité officiel concernant CVE-2025-67742.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.