← Back to list

CVE-2025-54531

July 29, 2025

  • Anwendung/Komponente: JetBrains TeamCity
  • Betroffene Version: < 2025.07
  • Score (CVSS 3.1): 7.7 High
  • Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:L
  • CWEs:
    • CWE-23: Relative Path Traversal

Im Rahmen eine näheren Analyse von JetBrains TeamCity konnte ich eine Schwachstelle finden. Aufgrund des Responsible Disclosures kann ich keine näheren technischen Details veröffentlichen. Diese erfolgen zu einem späteren Zeitpunkt.

Timeline

  • Meldung am 13.06.2025 an JetBrains
  • Rückmeldung am 13.06.2025
  • Fehler behoben am 07.07.2025
  • Patch veröffentlicht am 20.07.2025
  • CVE-Eintrag am 28.07.2025 mit CVE-2025-54531
  • Release des Blog-Eintrages mit Details: TBD