etBrains TeamCity是一款由JetBrains开发的流行且高度可扩展的持续集成（CI）和持续交付（CD）服务器。JetBrains是一家以开发者工具闻名的软件开发公司。TeamCity旨在自动化软件开发过程的各个方面，包括构建、测试和部署应用程序，并提供广泛的功能和集成来支持协作开发。

　　Sonar的漏洞研究团队发现了一个严重的安全漏洞，该漏洞被跟踪为CVE-2023-42793（CVSS评分为9.8），影响TeamCity。该漏洞是一种身份验证绕过问题，影响TeamCity的本地版本。攻击者可以利用这个漏洞窃取目标组织的源代码、存储的服务密码和私钥。通过注入恶意代码，攻击者还可以破坏软件发布的完整性，影响所有下游用户。

　　Sonar发布的文章中写道：“TeamCity服务器版本2023.05.3及以下存在身份验证绕过漏洞，允许未经身份验证的攻击者在服务器上执行远程代码（RCE）。这使得攻击者不仅可以窃取源代码，还可以窃取存储的服务密码和私钥。更糟糕的是：通过访问构建过程，攻击者可以注入恶意代码，破坏软件发布的完整性，影响所有下游用户。”“这种攻击不需要任何用户交互。”

　　根据Shodan的数据，超过3000个本地服务器暴露在互联网上。该漏洞影响本地版本2023.05.3及以下，JetBrains通过发布版本2023.05.4来修复了该漏洞。该问题不影响TeamCity Cloud。

　　JetBrains发布的公告解释道：“安全补丁插件只能解决上述RCE漏洞。我们始终建议用户将其服务器升级到最新版本，以获得许多其他安全更新的好处。”“如果您无法将服务器升级到2023.05.4版本，我们还发布了一个安全补丁插件，以便您仍然可以修补您的环境。安全补丁插件可在TeamCity 8.0+上下载并安装。它将修补上述特定的RCE漏洞。对于TeamCity 2019.2及更高版本，插件可以在不重启TeamCity服务器的情况下启用。对于早于2019.2版本的版本，在安装插件后需要重新启动服务器。”

　　以上便是DNF工作室脚本相关内容，如果对你有所帮助，记得收藏本页方便下次阅读。

　　

【推荐阅读：】dnf下载器送礼-dnf