Atlassian Bamboo Data Center And Server 文件包含漏洞

admin
admin
admin
138635
文章
114
评论
2024年7月18日14:26:28评论30 views字数 930阅读3分6秒阅读模式
预警公告 高危

近日,安全聚实验室监测到Atlassian Bamboo Data Center And Server 存在文件包含漏洞 ,编号为:CVE-2024-21687,CVSS:8.1  允许经过身份验证的攻击者获取应用程序显示本地文件的内容,或执行已存储在本地服务器上的其他文件。

01

漏洞描述

Atlassian Bamboo是一款持续集成和持续交付工具,提供了Server和Data Center两个版本,分别适用于小型团队和中小型组织以及大型企业和组织。Bamboo帮助团队实现自动化软件构建、测试和部署,提高交付速度和质量,同时提供灵活的配置选项和高级的安全功能,确保系统稳定性和可靠性。经过身份验证的攻击者可以利用漏洞获取应用程序显示本地文件内容或执行本地服务器上的其他文件,可能严重影响机密性和完整性,但不会对可用性造成影响。

02

影响范围

9.6.0 <= Atlassian Bamboo <= 9.6.3
9.5.0 <= Atlassian Bamboo <= 9.5.2
9.4.0 <= Atlassian Bamboo <= 9.4.3
9.3.0 <= Atlassian Bamboo <= 9.3.6
9.2.0 <= Atlassian Bamboo <= 9.2.15
9.1.0 <= Atlassian Bamboo <= 9.1.3
9.0.0 <= Atlassian Bamboo <= 9.0.4

03

安全措施

目前厂商已发布补丁修复漏洞,建议用户尽快更新至Atlassian Bamboo 的修复版本或更高的版本:

Atlassian Bamboo >= 9.6.4
Atlassian Bamboo >= 9.2.16

官方最新版本下载地址:
https://www.atlassian.com/software/bamboo/download-archives

04

参考链接

1.https://confluence.atlassian.com/pages/viewpage.action?pageId=1417150917
2.https://jira.atlassian.com/browse/BAM-25822

原文始发于微信公众号(安全聚):【漏洞预警】Atlassian Bamboo Data Center And Server 文件包含漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月18日14:26:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Atlassian Bamboo Data Center And Server 文件包含漏洞https://cn-sec.com/archives/2966618.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息