HIGHCVE-2025-54531CVSS 7.7

在 JetBrains TeamCity 2025.07 之前的版本中，通过在 Windows 上解压插件，可能存在路径遍历漏洞

平台

teamcity

组件

teamcity

修复版本

2025.07

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2025-54531 描述了 JetBrains TeamCity 在低于 2025.07 版本中发现的路径遍历漏洞。该漏洞允许攻击者通过插件解压过程访问 TeamCity 服务器上的敏感文件，可能导致信息泄露或进一步的攻击。受影响的版本包括 0 到 2025.07 之前的版本，建议立即升级至 2025.07 版本以修复此安全问题。

影响与攻击场景

该路径遍历漏洞的潜在影响非常严重。攻击者可以利用此漏洞绕过安全机制，访问 TeamCity 服务器上的任意文件，包括配置文件、数据库凭据、源代码或其他敏感数据。攻击者可能利用这些信息进行进一步的攻击，例如横向移动到其他系统，窃取数据或破坏系统。由于 TeamCity 通常用于持续集成和持续交付 (CI/CD) 流程，因此该漏洞可能对整个软件开发生命周期造成重大影响，并可能导致供应链攻击。

利用背景

目前尚无公开的漏洞利用程序 (PoC)，但该漏洞的严重性表明攻击者可能会积极寻找利用方法。该漏洞已于 2025 年 7 月 28 日公开，因此建议尽快采取缓解措施。该漏洞的 CVSS 评分为 7.7（高），表明其具有较高的利用概率和潜在影响。建议关注 CISA KEV 目录，以获取有关此漏洞的最新信息。

哪些人处于风险中翻译中…

Organizations heavily reliant on JetBrains TeamCity for their CI/CD pipelines are particularly at risk. This includes development teams using TeamCity to automate builds, testing, and deployments. Environments with lax plugin installation policies or inadequate file system permissions are also more vulnerable.

检测步骤翻译中…

• windows / teamcity:

Get-ChildItem -Path "C:\Program Files\JetBrains\TeamCity\plugins\*\" -Recurse -ErrorAction SilentlyContinue | Where-Object {$_.FullName -match '\\..\\'}

• teamcity: Examine TeamCity server logs for plugin installation attempts from untrusted sources or unusual file access patterns during plugin unpacking. • generic web: Monitor TeamCity server access logs for requests attempting to access files outside of the expected plugin directory structure.

攻击时间线

2025-07-28Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

EPSS

0.00% (0% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

CVSS 向量

受影响的软件

组件teamcity

供应商JetBrains

影响范围修复版本

0 – 2025.072025.07

弱点分类 (CWE)

CWE-23

时间线

已保留2025-07-24
发布日期2025-07-28
修改日期2026-02-26
EPSS 更新日期2026-03-23

缓解措施和替代方案

最有效的缓解措施是立即将 JetBrains TeamCity 升级至 2025.07 或更高版本。如果由于兼容性问题无法立即升级，可以考虑以下临时缓解措施：限制插件的解压目录，并严格控制对该目录的访问权限。此外，可以配置 Web 应用防火墙 (WAF) 或代理服务器，以阻止可疑的请求。监控 TeamCity 服务器的日志文件，以检测任何异常活动，例如未经授权的文件访问尝试。升级后，请验证漏洞是否已成功修复，例如通过尝试访问受保护的文件。

修复方法翻译中…

Actualice TeamCity a la versión 2025.07 o posterior. Esta actualización corrige la vulnerabilidad de path traversal durante el desempaquetado de plugins en Windows.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2025-54531 — 路径遍历漏洞在 JetBrains TeamCity 中？

CVE-2025-54531 是 JetBrains TeamCity 低于 2025.07 版本中发现的路径遍历漏洞，允许攻击者访问敏感文件。

我是否受到 CVE-2025-54531 在 JetBrains TeamCity 中影响？

如果您正在使用 JetBrains TeamCity 低于 2025.07 的版本，则可能受到影响。请立即升级。

我如何修复 CVE-2025-54531 在 JetBrains TeamCity 中？

升级至 JetBrains TeamCity 2025.07 或更高版本。如果无法升级，请考虑临时缓解措施，如限制插件解压目录。

CVE-2025-54531 是否正在积极利用？

目前尚无公开的漏洞利用程序，但由于漏洞的严重性，攻击者可能会积极寻找利用方法。

在哪里可以找到 JetBrains TeamCity 官方关于 CVE-2025-54531 的公告？

请访问 JetBrains 安全公告页面，搜索 CVE-2025-54531 以获取官方信息：https://www.jetbrains.com/security/announcements/