Een ernstige kwetsbaarheid, aangeduid als CVE-2025-54531, is aangetroffen in JetBrains TeamCity. Voor versies vóór 2025.07 is naar voren gebracht dat er path traversal mogelijk was via plugin-unpacking op Windows-systemen. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige systeemgebieden.
Deze kwetsbaarheid, met een hoge CVSS-score van 7.7, heeft aanzienlijke gevolgen voor de vertrouwelijkheid en integriteit van de getroffen systemen, hoewel de beschikbaarheidsimpact minder ernstig is.
Overzicht
De kwetsbaarheid maakt misbruik van de manier waarop plugins worden uitgepakt in JetBrains TeamCity, waardoor kwaadwillenden mogelijk toegang krijgen tot delen van het bestandssysteem waarop ze zich doorgaans niet zouden moeten kunnen begeven.
Aanbevelingen
- Update JetBrains TeamCity naar versie 2025.07 of hoger om de kwetsbaarheid te verhelpen.
Bronnen
Meer informatie en de volledige lijst van opgeloste problemen vindt u op de officiële JetBrains-website: JetBrains beveiligingsupdate.
Vraag en Antwoord
Wat is CVE-2025-54531?
Het betreft een path traversal kwetsbaarheid in JetBrains TeamCity waardoor kwaadwillenden toegang kunnen krijgen tot ongewenste delen van het bestandssysteem.
Welke systemen zijn kwetsbaar voor CVE-2025-54531?
JetBrains TeamCity-installaties op Windows met versies ouder dan 2025.07 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, JetBrains heeft een update uitgebracht die de kwetsbaarheid oplost. Het wordt sterk aangeraden om te upgraden naar versie 2025.07 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige systeemlocaties doorzoeken die normaal ontoegankelijk zijn, wat een risico vormt voor de vertrouwelijkheid en integriteit van de gegevens.
