- شناسه CVE-2025-54528 :CVE
- CWE-352 :CWE
- yes :Advisory
- منتشر شده: جولای 28, 2025
- به روز شده: جولای 28, 2025
- امتیاز: 5.4
- نوع حمله: Cross Site Request Forgery-CSRF
- اثر گذاری: Unknown
- حوزه: برنامه نویسی
- برند: JetBrains
- محصول: TeamCity
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در JetBrains TeamCity نسخههای قبل از 2025.07 شناسایی شده است. این آسیب پذیری امکان حمله جعل درخواست بینسایتی (CSRF) را در جریان اتصال اپلیکیشن GitHub فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-54528 به دلیل عدم محافظت کافی در برابر حملات جعل درخواست بینسایتی (CSRF)، در جریان اتصال اپلیکیشن GitHub رخ می دهد. این ضعف امنیتی به مهاجمان اجازه میدهد با فریب کاربران برای انجام اقدامات ناخواسته از طریق درخواستهای جعلی، بهطور بالقوه به اطلاعات حساس دسترسی پیدا کرده یا تغییراتی در پیکربندی اتصال GitHub ایجاد کنند. آسیب پذیری مذکور محرمانگی و یکپارچگی سیستم را تحت تأثیر قرار میدهد. بهرهبرداری از آن نیازی به دسترسی اولیه ندارد، اما نیازمند تعامل کاربر است و میتواند از راه دور انجام شود. این آسیب پذیری در نسخه 2025.07 با بهبود مکانیزمهای محافظت CSRF پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.4 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 0 before 2025.07 | TeamCity |
لیست محصولات بروز شده
| Versions | Product |
| 2025.07 | TeamCity |
نتیجه گیری
کاربران باید در اسرع وقت TeamCity را به نسخه 2025.07 یا بالاتربه روزرسانی کنند. همچنین توصیه میشود پیکربندی امنیتی مرتبط با احراز هویت و اتصال به سرویسهای خارجی، بازبینی و تقویت شوند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-54528
- https://www.cvedetails.com/cve/CVE-2025-54528/
- https://www.jetbrains.com/privacy-security/issues-fixed/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-54528
- https://vuldb.com/?id.317948
- https://nvd.nist.gov/vuln/detail/CVE-2025-54528
- https://cwe.mitre.org/data/definitions/352.html
