Свеженький Authen­ti­ca­tion Bypass — Team­C­i­ty (CVE-2024–27198, CVE-2024–27199). Формально публичного PoC‑а пока нет, но Rapid7 выпустили подробный write-up, так что ждем очень скоро. Они такими финтами славятся. 😉

Похожая уязвимость в Team­C­i­ty (CVE-2023–42793) активно эксплуатировалась в атаках в прошлом году. Посмотрим как будет на этот раз. 🫠

Уязвимы все версии меньше 2023.11.4. Обновляйтесь! 😇