- شناسه CVE-2025-54537 :CVE
- CWE-312 :CWE
- yes :Advisory
- منتشر شده: جولای 28, 2025
- به روز شده: جولای 28, 2025
- امتیاز: 5.5
- نوع حمله: Unknown
- اثر گذاری: Information Disclosure
- حوزه: برنامه نویسی
- برند: JetBrains
- محصول: TeamCity
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در JetBrains TeamCity نسخههای قبل از 2025.07 شناسایی شده است. این آسیب پذیری امکان افشای اطلاعات کاربری بهصورت متن ساده در snapshotهای حافظه را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-54537 ناشی از ذخیرهسازی اطلاعات کاربری بهصورت متن ساده (Plain Text) در snapshotهای حافظه است. این آسیب پذیری امنیتی به مهاجم با دسترسی لوکال اجازه میدهد اطلاعات حساسی مانند نام کاربری و رمز عبور را از حافظه استخراج کند. آسیبپذیری مذکور محرمانگی سیستم را تحت تأثیر قرار میدهد، به تعامل کاربر نیازی ندارد و صرفاً از طریق دسترسی لوکال قابل بهرهبرداری است. این آسیب پذیری در نسخه 2025.07 با بهبود روش ذخیرهسازی دادهها در حافظه پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.5 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 0 before 2025.07 | TeamCity |
لیست محصولات بروز شده
| Versions | Product |
| 2025.07 | TeamCity |
نتیجه گیری
به کاربران توصیه میشود در اسرع وقت به نسخه 2025.07 یا بالاتر به روزرسانی کرده و در صورت استفاده از snapshotهای حافظه، نسبت به حذف یا ایمنسازی آن اقدام نمایند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-54537
- https://www.cvedetails.com/cve/CVE-2025-54537/
- https://www.jetbrains.com/privacy-security/issues-fixed/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-54537
- https://vuldb.com/?id.317942
- https://nvd.nist.gov/vuln/detail/CVE-2025-54537
- https://cwe.mitre.org/data/definitions/312.html
