- شناسه CVE-2025-54538 :CVE
- CWE-312 :CWE
- yes :Advisory
- منتشر شده: جولای 28, 2025
- به روز شده: جولای 28, 2025
- امتیاز: 5.5
- نوع حمله: Unknown
- اثر گذاری: Information Disclosure
- حوزه: برنامه نویسی
- برند: JetBrains
- محصول: TeamCity
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیب پذیری در ابزار JetBrains متعلق به TeamCityشناسایی شده است که امکان افشای رمز عبور از طریق خط فرمان در دستور “hg pull” را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-54538 در JetBrains TeamCity، نسخههای قبل از 2025.07 وجود دارد که به دلیل مدیریت نامناسب اطلاعات حساس در دستور “hg pull”، امکان افشای رمز عبور از طریق خط فرمان را برای کاربران با دسترسی لوکال فراهم میکند. این آسیب پذیری صرفاً محرمانگی سیستم را تحت تأثیر قرار میدهد و نیازی به تعامل کاربر ندارد. بهرهبرداری از این آسیبپذیری نیازمند دسترسی لوکال به سیستم بوده و نمیتواند از راه دور انجام شود. این آسیب پذیری در نسخه 2025.07 پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.5 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 0 before 2025.07 | TeamCity |
لیست محصولات بروز شده
| Versions | Product |
| 2025.07 | TeamCity |
نتیجه گیری
به کاربران توصیه می شود در اسرع وقت JetBrains TeamCity را به نسخه 2025.07 یا بالاتر به روزرسانی کرده و به منظور جلوگیری از افشای رمز عبور، لاگها را مورد بررسی قرار دهند.
منابع
