JetBrains TeamCity तक 2025.11.3 कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, JetBrains TeamCity में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे कमजोर प्रमाणीकरण उत्पन्न होती है। इस भेद्यता को CVE-2026-44413 आईडी के तहत ट्रैक किया जाता है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, JetBrains TeamCity में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे कमजोर प्रमाणीकरण उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-306 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी को jetbrains.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2026-44413 आईडी के तहत ट्रैक किया जाता है। 06/05/2026 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 314610 वाला एक प्लगइन प्रदान करता है (JetBrains TeamCity <= 2025.11.4 Privilege Escalation (CVE-2026-44413)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

इस समस्या का समाधान 2026.1 2025.11.5 संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (314610).

प्रभावित

  • JetBrains TeamCity

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.7
VulDB मेटा अस्थायी स्कोर: 7.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 8.2
CNA वेक्टर (JetBrains): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-306 / CWE-287
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 314610
Nessus नाम: JetBrains TeamCity <= 2025.11.4 Privilege Escalation (CVE-2026-44413)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: TeamCity 2026.1 2025.11.5

समयरेखाजानकारी

06/05/2026 CVE आरक्षित
11/05/2026 +5 दिन सलाह जारी की गई
11/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
14/05/2026 +3 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

सलाह: jetbrains.com
स्थिति: पुष्टि की गई

CVE: CVE-2026-44413 (🔒)
GCVE (CVE): GCVE-0-2026-44413
GCVE (VulDB): GCVE-100-362727
CERT Bund: WID-SEC-2026-1460 - JetBrains TeamCity On-Premises: Schwachstelle erm&ouml;glicht Privilegieneskalation

प्रविष्टिजानकारी

बनाया गया: 11/05/2026 08:36 PM
अद्यतनित: 14/05/2026 10:20 PM
परिवर्तन: 11/05/2026 08:36 PM (29), 11/05/2026 08:37 PM (35), 13/05/2026 06:28 AM (7), 14/05/2026 10:20 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Want to know what is going to be exploited?

We predict KEV entries!