CVE-2024-27198｜JetBrains TeamCity身份验证绕过漏洞（POC）

0x00 前言

TeamCity是一款功能强大的持续集成（Continue Integration）工具，包括服务器端和客户端，支持Java，.NET项目开发。为你的项目配置一个构建服务器，它内建了持续单元测试，代码质量分析和早期的构建问题分析报告。

默认情况下，TeamCity 通过 HTTP 端口8111公开Web 服务器，并且可以选择配置为通过 HTTPS 运行。

0x01 漏洞描述

TeamCity Web 组件中存在身份验证绕过漏洞，可构造恶意URL绕过身份验证检查，从而可以直接访问需要身份验证的端点。

远程威胁者可利用该漏洞导致RCE、新建管理员帐户并完全控制易受攻击的 TeamCity 服务器，并可能进一步利用导致供应链攻击。

0x02 CVE编号

CVE-2024-27198

0x03 影响版本

JetBrains TeamCity < 2023.11.4

0x04 漏洞详情

Poc：

https://github.com/W01fh4cker/CVE-2024-27198-RCE

0x05 参考链接

https://www.rapid7.com/blog/post/2024/03/04/etr-cve-2024-27198-and-cve-2024-27199-jetbrains-teamcity-multiple-authentication-bypass-vulnerabilities-fixed/

https://github.com/Chocapikk/CVE-2024-27198