- شناسه CVE-2025-54535 :CVE
- CWE-328 :CWE
- yes :Advisory
- منتشر شده: جولای 28, 2025
- به روز شده: جولای 28, 2025
- امتیاز: 5.8
- نوع حمله: Unknown
- اثر گذاری: Information Disclosure
- حوزه: برنامه نویسی
- برند: JetBrains
- محصول: TeamCity
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در JetBrains TeamCity نسخههای قبل از 2025.07 شناسایی شده است. این آسیب پذیری به دلیل استفاده از الگوریتمهای هش ضعیف برای توکنهای بازیابی رمز عبور و تأیید آدرس ایمیل بوده و امکان افشای اطلاعات را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-54535 در JetBrains TeamCity به دلیل استفاده از الگوریتمهای هش ضعیف برای تولید توکنهای بازیابی رمز عبور و تأیید آدرس ایمیل بوده و امکان سوءاستفاده را برای مهاجمان فراهم میکند. این آسیب پذیری میتواند منجر به دسترسی غیرمجاز به اطلاعات حساس از طریق دستکاری یا پیشبینی توکنها شود و محرمانگی سیستم را تحت تأثیر قرار میدهد. بهرهبرداری از آن نیازی به دسترسی اولیه یا تعامل کاربر ندارد و میتواند از راه دور انجام شود. این آسیب پذیری در نسخه 2025.07 با استفاده از الگوریتمهای هش ایمن پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.8 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 0 before 2025.07 | TeamCity |
لیست محصولات بروز شده
| Versions | Product |
| 2025.07 | TeamCity |
نتیجه گیری
به کاربران JetBrains TeamCity توصیه میشود در اسرع وقت به نسخه 2025.07 یا بالاتر بهروزرسانی کرده و از ارسال لینکهای تأیید یا بازیابی رمز به مسیرهای ناامن خودداری کنند. همچنین بررسی لاگهای امنیتی مرتبط با فعالیتهای بازیابی رمز عبور پیشنهاد میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-54535
- https://www.cvedetails.com/cve/CVE-2025-54535/
- https://www.jetbrains.com/privacy-security/issues-fixed/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-54535
- https://vuldb.com/?id.317940
- https://nvd.nist.gov/vuln/detail/CVE-2025-54535
- https://cwe.mitre.org/data/definitions/328.html
