发布日期：2024-07-16
更新日期：2024-09-24

受影响系统：

Atlassian Bamboo Data Center and Server 9.6.0
Atlassian Bamboo Data Center and Server 9.5.0
Atlassian Bamboo Data Center and Server 9.4.0
Atlassian Bamboo Data Center and Server 9.3.0
Atlassian Bamboo Data Center and Server 9.2.0
Atlassian Bamboo Data Center and Server 9.1.0
Atlassian Bamboo Data Center and Server 9.0.0

描述：

---

CVE(CAN) ID: CVE-2024-21687

Atlassian Bamboo是澳大利亚Atlassian公司的一个基于Java的用于持续集成构建的服务端应用。
Atlassian Bamboo Data Center and Server 9.0.0版本、9.1.0版本、9.2.0版本、9.3.0版本、9.4.0版本、9.5.0版本、9.6.0版本存在文件包含漏洞，攻击者可利用该漏洞显示本地文件的内容活执行服务器上存储的不同文件，进而严重影响机密性和完整性。

<**>

建议：

---

厂商补丁：

Atlassian
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://confluence.atlassian.com/pages/viewpage.action?pageId=1417150917

浏览次数：201
严重程度：0（网友投票）