In JetBrains TeamCity before 2026.1 remote code execution was possible via Perforce connection settings
JetBrains TeamCity versions before 2026.1 allow remote code execution through improper handling of Perforce connection settings. Attackers can exploit this vulnerability to execute arbitrary code on affected systems.
تحتوي نسخ JetBrains TeamCity السابقة للإصدار 2026.1 على ثغرة أمنية في معالجة إعدادات اتصال Perforce تسمح بتنفيذ أكواد بعيدة. يمكن للمهاجمين الاستفادة من هذه الثغرة للحصول على تحكم كامل بالنظام. يتطلب الاستغلال وصول إلى واجهة TeamCity أو القدرة على تعديل إعدادات الاتصال.
إصدارات JetBrains TeamCity السابقة للإصدار 2026.1 تسمح بتنفيذ أكواد بعيدة من خلال معالجة غير صحيحة لإعدادات اتصال Perforce. يمكن للمهاجمين استغلال هذا الثغرة لتنفيذ أكواد عشوائية على الأنظمة المتأثرة.
Update JetBrains TeamCity to version 2026.1 or later immediately. Restrict access to TeamCity instances using network segmentation and firewall rules. Validate and sanitize all Perforce connection parameters. Monitor logs for suspicious Perforce configuration changes.
قم بتحديث JetBrains TeamCity إلى الإصدار 2026.1 أو أحدث فوراً. قيد الوصول إلى مثيلات TeamCity باستخدام تقسيم الشبكة وقواعد جدار الحماية. تحقق من صحة وتطهير جميع معاملات اتصال Perforce. راقب السجلات للكشف عن تغييرات مريبة في إعدادات Perforce.