Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans JetBrains TeamCity

avril 2026

Résumé

Le 20 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans JetBrains TeamCity, un outil de CI/CD (intégration et déploiement continus) utilisé par les entreprises pour automatiser leurs développements logiciels.

Référencée sous CVE-2024-27199, cette vulnérabilité permet à un attaquant de contourner l’authentification et d’effectuer des actions limitées d’administrateur, comme récupérer des infos, causer un déni de service ou intercepter des connexions.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par JetBrains.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 7.3

EPSS : 82.47%

Systèmes affectés

• TeamCity On-Premises jusqu’à la version 2023.11.3 incluse.

Documentation

Référence :

https://www.jetbrains.com/privacy-security/issues-fixed/

Nist Details CVE

https://nvd.nist.gov/vuln/detail/CVE-2024-27199

CVE Details

https://www.cvedetails.com/cve/CVE-2024-27199/

Reference CVE

https://www.cve.org/CVERecord?id=CVE-2024-27199

CWE

https://www.cvedetails.com/cwe-details/CWE-23

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Instagram

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha