![Свеженький Authentication Bypass - TeamCity (CVE-2024-27198, CVE-2024-27199)](https://avleonov.ru/wp-content/uploads/2024/03/photo_766@05-03-2024_02-39-25.jpg)
![Свеженький Authentication Bypass - TeamCity (CVE-2024-27198, CVE-2024-27199)](https://avleonov.ru/wp-content/uploads/2024/03/photo_767@05-03-2024_02-39-25.jpg)
![Свеженький Authentication Bypass - TeamCity (CVE-2024-27198, CVE-2024-27199)](https://avleonov.ru/wp-content/uploads/2024/03/photo_768@05-03-2024_02-39-25.jpg)
Свеженький Authentication Bypass — TeamCity (CVE-2024–27198, CVE-2024–27199). Формально публичного PoC‑а пока нет, но Rapid7 выпустили подробный write-up, так что ждем очень скоро. Они такими финтами славятся. 😉
Похожая уязвимость в TeamCity (CVE-2023–42793) активно эксплуатировалась в атаках в прошлом году. Посмотрим как будет на этот раз. 🫠
Уязвимы все версии меньше 2023.11.4. Обновляйтесь! 😇