TeamCity 2022.10.6 版本发布说明

反向移植的修复程序

这些问题已在更新的主要 TeamCity 版本中解决，并已回溯至此错误修复更新。 您可以在我们的 安全公告 中找到更多相关信息。

• 路径遍历允许读取 JAR 存档中的数据。 由 Sndav Bai 和 Crispr Xiang 从 TianShu Dubhe 团队报告（TW-86017）

• 从备份恢复时可能出现存储型 XSS（TW-82309）

• 允许绕过身份验证以执行管理员操作是可能的。 由 Rapid7 团队报告（TW-86500）

• 可能产生远程代码执行的身份验证绕过。 由 Sndav Bai 和 Crispr Xiang 从天枢 Dubhe 团队报告 （TW-86005）

• 允许进行有限管理操作的路径遍历是可能的。 由 Rapid7 团队报告（TW-86502）

• Maven 构建步骤检测器中可能存在 XXE（TW-86300）

• 经过身份验证但没有管理员权限的用户在禁用自我注册时 (TW-87046) 能注册其他用户

• 服务器管理员可以通过安装工具（TW-86039）从服务器删除任意文件。

• S3 艺术品存储插件中预签名 URL 生成请求的授权不当 （TW-85562）

• 在节点配置过程中可能会出现存储型 XSS（TW-83216）

• 登录页面存在可能的开放重定向问题（TW-87062）

• 在 Kotlin DSL 文档中出现了有限的目录遍历（TW-85585）

• 在 TeamCity 服务器上可能绕过身份验证导致 RCE 。 由 Sonar 的 Stefan Schiller 报告（TW-83545）

最近解决的问题

以下安全问题的修复并未在我们的安全公告中立即提供：新发现并已修复的问题，来自 TeamCity 代码库之外的上游库的问题，先前报告漏洞的特定案例，以及其他情况。

您可以期待我们的安全公告在官方版本发布几天后发布这些问题的大部分详细信息。

• 允许从服务器读取文件的路径遍历是可能的

• 在其生命周期的特定短暂时刻，可以在未经授权的情况下访问 TeamCity 服务器

• 代码检查报告中的多个存储型XSS

• Pull Requests 和 Commit 状态发布器构建功能中的不当访问控制

• 第三方代理可能会冒充云代理

• 通过某些报告分组和过滤操作可能会执行 XSS

• 通过第三方报告可以进行存储型 XSS 攻击

• 通过 OAuth 提供商配置可能发生反射 XSS

• 通过问题跟踪器集成可能出现的存储型 XSS

• 通过 OAuth 连接设置可能会发生存储型 XSS 攻击