JetBrains TeamCity 2025.07 以前のバージョンにおいて、Windows 上でのプラグイン展開時にパス・トラバーサルが可能な脆弱性

このパストラバーサル脆弱性は、攻撃者がTeamCityサーバ上の任意のファイルにアクセスすることを可能にします。プラグインのアンパック処理における不適切な入力検証が原因です。攻撃者は、この脆弱性を利用して、設定ファイル、ログファイル、またはその他の機密情報を含むファイルを読み出す可能性があります。これにより、認証情報の漏洩、システム設定の変更、さらにはシステムへの完全な制御の獲得につながる可能性があります。この脆弱性は、特にプラグインを頻繁にインストールまたは更新する環境において、深刻なリスクをもたらします。

Organizations heavily reliant on JetBrains TeamCity for their CI/CD pipelines are particularly at risk. This includes development teams using TeamCity to automate builds, testing, and deployments. Environments with lax plugin installation policies or inadequate file system permissions are also more vulnerable.

• windows / teamcity:

Get-ChildItem -Path "C:\Program Files\JetBrains\TeamCity\plugins\*\" -Recurse -ErrorAction SilentlyContinue | Where-Object {$_.FullName -match '\\..\\'}

• teamcity: Examine TeamCity server logs for plugin installation attempts from untrusted sources or unusual file access patterns during plugin unpacking. • generic web: Monitor TeamCity server access logs for requests attempting to access files outside of the expected plugin directory structure.

1. 2025-07-28Disclosure

   disclosure

1. 予約済み2025-07-24
2. 公開日2025-07-28
3. 更新日2026-02-26
4. EPSS 更新日2026-03-23

この脆弱性への対応策として、まずJetBrains TeamCityをバージョン2025.07以降にアップデートすることを推奨します。アップデートが困難な場合は、プラグインのインストールまたは更新を一時的に停止し、アクセス制御リスト（ACL）を使用して、TeamCityサーバ上の機密ファイルへのアクセスを制限することを検討してください。また、WAF（Web Application Firewall）を導入し、パストラバーサル攻撃を検知・防御するルールを設定することも有効です。アップデート後、TeamCityサーバのログを監視し、異常なファイルアクセスがないか確認してください。