安全研究
安全漏洞
Atlassian Bamboo远程代码执行漏洞(CVE-2024-21689)
发布日期:2024-08-20
更新日期:2024-11-26
受影响系统:Atlassian Bamboo Data Center and Server >= 9.6.0 <= 9.6.4 (LTS)
Atlassian Bamboo Data Center and Server >= 9.5.0 <= 9.5.3
Atlassian Bamboo Data Center and Server >= 9.4.0 <= 9.4.4
Atlassian Bamboo Data Center and Server >= 9.3.0 <= 9.3.6
Atlassian Bamboo Data Center and Server >= 9.2.1 <= 9.2.16 (LTS)
Atlassian Bamboo Data Center and Server >= 9.1.0 <= 9.1.3
Atlassian Bamboo Data Center and Server >= 9.0.0 <= 9.0.4
描述:
CVE(CAN) ID:
CVE-2024-21689
Atlassian Bamboo是澳大利亚Atlassian公司的一个基于Java的用于持续集成构建的服务端应用。
Atlassian Bamboo Data Center and Server 9.6.0至9.6.4 (LTS)版本、9.5.0至9.5.3版本、9.4.0至9.4.4版本、9.3.0至9.3.6版本、9.2.1至9.2.16 (LTS)版本、9.1.0 至9.1.3版本和9.0.0至9.0.4版本存在远程代码执行漏洞,允许经过身份认证的攻击者执行任意代码,严重影响机密性、完整性和可用性。
<**>
建议:
厂商补丁:
Atlassian
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://confluence.atlassian.com/pages/viewpage.action?pageId=1431535667浏览次数:135
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
