- شناسه CVE-2025-54531 :CVE
- CWE-23 :CWE
- yes :Advisory
- منتشر شده: جولای 28, 2025
- به روز شده: جولای 28, 2025
- امتیاز: 7.7
- نوع حمله: Path Traversal
- اثر گذاری: Unknown
- حوزه: برنامه نویسی
- برند: JetBrains
- محصول: TeamCity
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت بالا در JetBrains TeamCity نسخههای قبل از 2025.07 شناسایی شده است. این آسیب پذیری امکان پیمایش مسیر (Path Traversal) را از طریق استخراج افزونهها در سیستمعامل ویندوز فراهم می کند.
توضیحات
آسیبپذیری CVE-2025-54531 ناشی از مدیریت نادرست فرآیند استخراج افزونهها در سیستمعامل ویندوز است که امکان پیمایش مسیر (Path Traversal) را برای مهاجم فراهم میکند. این ضعف امنیتی به مهاجم با سطح دسترسی بالا اجازه میدهد به فایلهایی خارج از مسیر مجاز دسترسی یافته، آنها را مشاهده کرده یا تغییر دهد. این آسیبپذیری میتواند محرمانگی، یکپارچگی و تا حدی دسترسپذیری سیستم را تحت تأثیر قرار دهد. بهرهبرداری از آن نیازمند دسترسی لوکال و تعامل کاربر است و تنها در محیط ویندوز رخ میدهد. این آسیب پذیری در نسخه 2025.07 با بهبود نحوه مدیریت فایلهای افزونه پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.7 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:L |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected from 0 before 2025.07 | Windows | TeamCity |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| 2025.07 | Windows | TeamCity |
نتیجه گیری
کاربران TeamCity باید در اسرع وقت به نسخه 2025.07 یا بالاتر بهروزرسانی کنند. همچنین توصیه میشود افزونهها تنها از منابع معتبر بارگذاری شده و دسترسی کاربران به فایلهای سیستمی کنترل شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-54531
- https://www.cvedetails.com/cve/CVE-2025-54531/
- https://www.jetbrains.com/privacy-security/issues-fixed/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-54531
- https://vuldb.com/?id.317946
- https://nvd.nist.gov/vuln/detail/CVE-2025-54531
- https://cwe.mitre.org/data/definitions/23.html
