प्लेटफ़ॉर्म
teamcity
घटक
teamcity
में ठीक किया गया
2025.07
CVE-2025-54529 JetBrains TeamCity में एक क्रॉस-साइट स्क्रिप्टिंग (CSRF) भेद्यता है। इस भेद्यता के कारण, एक हमलावर अनधिकृत क्रियाएं कर सकता है। यह भेद्यता TeamCity के 0 से 2025.07 तक के संस्करणों को प्रभावित करती है। 2025.07 संस्करण में इस समस्या का समाधान किया गया है।
यह CSRF भेद्यता हमलावर को उपयोगकर्ता की जानकारी के बिना, उनके खाते में अनधिकृत क्रियाएं करने की अनुमति देती है। हमलावर OAuth लॉगिन प्रक्रिया को दूषित करके, उपयोगकर्ता को अनजाने में कार्रवाई करने के लिए मजबूर कर सकता है, जैसे कि डेटा को संशोधित करना या संवेदनशील जानकारी तक पहुंच प्राप्त करना। यह भेद्यता विशेष रूप से उन संगठनों के लिए गंभीर है जो TeamCity का उपयोग अपने CI/CD पाइपलाइन को प्रबंधित करने के लिए करते हैं, क्योंकि हमलावर बिल्ड कॉन्फ़िगरेशन को बदल सकते हैं या कोड को गुप्त रूप से तैनात कर सकते हैं। OAuth लॉगिन का उपयोग करने वाले TeamCity इंस्टेंस विशेष रूप से जोखिम में हैं।
यह भेद्यता 2025-07-28 को सार्वजनिक रूप से प्रकट हुई थी। वर्तमान में, इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है, लेकिन CSRF भेद्यताएँ आम तौर पर शोषण करने में अपेक्षाकृत आसान होती हैं। CISA ने अभी तक इस CVE को KEV में शामिल नहीं किया है। भेद्यता की गंभीरता का मूल्यांकन LOW के रूप में किया गया है, जो इंगित करता है कि इसका शोषण करने की संभावना कम है, लेकिन संभावित प्रभाव महत्वपूर्ण हो सकता है।
Organizations utilizing JetBrains TeamCity with external OAuth login integrations are at risk. This includes teams relying on OAuth for authentication with third-party services, particularly those with legacy TeamCity configurations or those who have not recently updated their TeamCity instance.
• java / server:
ps -ef | grep TeamCity• java / server:
journalctl -u teamcity-server | grep -i "oauth"• generic web:
curl -I https://teamcity.example.com/oauth/authorize• generic web:
grep -r "oauth_token" /var/log/apache2/access.logdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.00% (0% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-54529 को कम करने के लिए, JetBrains TeamCity को 2025.07 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपग्रेड करना संभव नहीं है, तो OAuth लॉगिन प्रक्रिया को सख्त नियंत्रणों के साथ सुरक्षित करने पर विचार करें, जैसे कि अतिरिक्त प्रमाणीकरण चरण या CSRF टोकन का उपयोग। वेब एप्लिकेशन फ़ायरवॉल (WAF) को भी लागू किया जा सकता है जो CSRF हमलों का पता लगाता है और उन्हें रोकता है। TeamCity के कॉन्फ़िगरेशन की नियमित रूप से समीक्षा करें ताकि यह सुनिश्चित हो सके कि OAuth लॉगिन सुरक्षित रूप से कॉन्फ़िगर किया गया है।
TeamCity को संस्करण 2025.07 या बाद के संस्करण में अपडेट करें। यह बाहरी OAuth लॉगिन एकीकरण में CSRF भेद्यता को ठीक कर देगा। TeamCity को अपडेट करने के निर्देशों के लिए JetBrains वेबसाइट देखें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-54529 JetBrains TeamCity में बाहरी OAuth लॉगिन एकीकरण में एक CSRF भेद्यता है, जो हमलावरों को अनधिकृत क्रियाएं करने की अनुमति देती है।
यदि आप JetBrains TeamCity के संस्करण 0 से 2025.07 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2025-54529 को ठीक करने के लिए, JetBrains TeamCity को 2025.07 या बाद के संस्करण में तुरंत अपडेट करें।
वर्तमान में, इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है, लेकिन CSRF भेद्यताएँ आम तौर पर शोषण करने में अपेक्षाकृत आसान होती हैं।
आप JetBrains TeamCity के आधिकारिक सलाहकार को JetBrains की वेबसाइट पर पा सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।