【漏洞预警】Atlassian Bamboo 需授权文件包含漏洞CVE-2024-21687

cexlife 飓风网络安全 2024-07-17 23:08

漏洞描述:Atlassian Bamboo是一款持续集成构建服务器软件,Atlassian Bamboo Data Center And Server存在一个文件包含漏洞,允许经过身份验证的攻击者让应用程序显示本地文件的内容,或执行服务器上已存储的其他文件,这对机密性有严重影响,对完整性有严重影响,并且不需要用户交互。正式防护方案:厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:Atlassian Bamboo Data Center And Server>=9.6.4 LTSAtlassian Bamboo Data Center And Server>=9.2.16 LTS与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击参考链接:https://confluence.atlassian.com/pages/viewpage.action?pageId=1417150917https://jira.atlassian.com/browse/BAM-25822