search

Security-Experts-Community / open-xp-rules

Открытый репозиторий с правилами на языке eXtraction and Processing (XP)
Apache License 2.0
20 stars 44 forks source link

Детект использования CVE_2023_42793 #359

Closed bobyboba18 closed 1 year ago

bobyboba18 commented 1 year ago

Правило для обнаружения использования уязвимости CVE_2023_42793, позволяющей пользователю без авторизации запрашивать создание токена в TeamCity через обращение к API. Также необходимые нормализации и правило обогащения к нему.