JetBrains heeft een beveiligingslek in TeamCity ontdekt. Voordat versie 2025.07 werd uitgebracht, maakte de applicatie gebruik van zwakke hash-algoritmen voor reset- en verificatietokens, met potentieel risico op ongeautoriseerde toegang.
Overzicht
De kwetsbaarheid, bekend als CVE-2025-54535, treft versies van JetBrains TeamCity ouder dan 2025.07. De hashing-algoritmen gebruikt voor wachtwoordreset en e-mailverificatie waren onvoldoende sterk, wat het risico vergrootte van toegang zonder directe interactie van gebruikers.
Aanbevelingen
- Werk TeamCity bij naar versie 2025.07 of hoger om deze kwetsbaarheid te verhelpen.
- Controleer regelmatig op verdere updates en patches van JetBrains.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54535?
Deze CVE gaat over een zwakke hashing-algoritme in JetBrains TeamCity voor authenticatie van tokens, waardoor potentiële inbreuken mogelijk zijn.
Welke systemen zijn kwetsbaar voor CVE-2025-54535?
Alle JetBrains TeamCity-systemen met versies lager dan 2025.07 lopen risico.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt sterk aanbevolen om te updaten naar versie 2025.07 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Deze kwetsbaarheid kan leiden tot potentieel ongeoorloofde toegang tot gevoelige gegevens zonder dat de gebruiker geïnteractie vereist.
