Свеженький Authentication Bypass — TeamCity (CVE-2024–27198, CVE-2024–27199). Формально публичного PoC‑а пока нет, но Rapid7 выпустили подробный write-up, так что ждем очень скоро. Они такими финтами славятся. 😉
Похожая уязвимость в TeamCity (CVE-2023–42793) активно эксплуатировалась в атаках в прошлом году. Посмотрим как будет на этот раз. 🫠
Уязвимы все версии меньше 2023.11.4. Обновляйтесь! 😇