JetBrains TeamCity < 2025.03.2 の複数の脆弱性
medium Nessus プラグイン ID 237069
Language:
概要
リモートホストに1つ以上のセキュリティ更新がありません。説明
リモートホストにインストールされている JetBrains TeamCity のバージョンは、2025.03.2 より前です。したがって、TeamCity_2025_05 アドバイザリに記載されている複数の脆弱性の影響を受けます。- 2025.03.2 より前の JetBrains TeamCity では、GitHub Checks Webhook を介した蓄積型 XSS が可能でした。(CVE-2025-47851)
- 2025.03.2 より前の JetBrains TeamCity では、YouTrack 統合を介した蓄積型 XSS が可能でした。(CVE-2025-47852)
- 2025.03.2 より前の JetBrains TeamCity では、Jira 統合を介した蓄積型 XSS が可能でした。(CVE-2025-47853)
- 2025.03.2 より前の JetBrains TeamCity では、VCS Root ページの編集でオープンリダイレクトが可能でした。(CVE-2025-47853)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
JetBrains TeamCity バージョン2025.03.2以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 237069
ファイル名: teamcity_2025_03_02.nasl
バージョン: 1.2
タイプ: combined
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2025/5/22
更新日: 2025/5/23
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.0
CVSS v2
リスクファクター: Medium
基本値: 4.7
ベクトル: CVSS2#AV:N/AC:L/Au:M/C:P/I:P/A:N
CVSS スコアのソース: CVE-2025-47852
CVSS v3
リスクファクター: Medium
基本値: 4.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
脆弱性情報
CPE: cpe:/a:jetbrains:teamcity
必要な KB アイテム: installed_sw/JetBrains TeamCity
パッチ公開日: 2025/5/20
脆弱性公開日: 2025/5/20
参照情報
CVE: CVE-2025-47851, CVE-2025-47852, CVE-2025-47853, CVE-2025-47854
IAVA: 2025-A-0368