One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8387874 |
| Date de publication | 2023-09-26 10:30:00 (vue: 2023-09-26 06:06:53) |
| Titre | La faille de TeamCity JetBrains critique pourrait exposer le code source et construire des pipelines aux attaquants Critical JetBrains TeamCity Flaw Could Expose Source Code and Build Pipelines to Attackers |
| Texte | Une vulnérabilité de sécurité essentielle dans le logiciel d'intégration continue de JetBrains TeamCity et de déploiement continu (CI / CD) pourrait être exploitée par des attaquants non authentifiés pour réaliser une exécution de code distante sur les systèmes affectés.
Le défaut, suivi sous le nom de CVE-2023-42793, porte un score CVSS de 9,8 et a été abordé dans la version 2023.05.4 de TeamCity après la divulgation responsable le 6 septembre,
A critical security vulnerability in the JetBrains TeamCity continuous integration and continuous deployment (CI/CD) software could be exploited by unauthenticated attackers to achieve remote code execution on affected systems. The flaw, tracked as CVE-2023-42793, carries a CVSS score of 9.8 and has been addressed in TeamCity version 2023.05.4 following responsible disclosure on September 6, |
| Envoyé | Oui |
| Condensat | 2023 42793 4 following achieve addressed affected as cve attackers been build carries ci/cd code continuous could critical cvss deployment disclosure execution exploited expose flaw has integration in teamcity jetbrains pipelines remote responsible score security september software source systems teamcity tracked unauthenticated version vulnerability |
| Tags | Vulnerability |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.