Atlassian Bamboo Data Center and Server中存在RCE漏洞

发布于 作者:

Atlassian Bamboo Data Center and Server中存在RCE漏洞

DO SON 代码卫士 2024-08-21 18:08

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Atlassian 公司发布 Bamboo Data Center and Server 产品安全公告,修复了一个高危的远程代码执行 (RCE) 漏洞CVE-2024-21689,CVSS评分为7.6,可为使用受影响软件版本带来严重风险。

CVE-2024-21689影响 Bamboo Data Center and Server 9.1.0至9.6.0版本,可导致认证攻击者在 Bamboo 环境中执行任意代码,从而造成多种后果,包括强烈影响目标系统的机密性、完整性和可用性。

该漏洞对依赖 Bamboo进行持续集成和部署流程的组织机构影响尤其大。鉴于Bamboo 在自动化构建、测试和发布中的作用,攻击者可利用RCE获得越权代码执行权限,从而攻陷整个软件开发管道。

Atlassian 公司已发布修复方案并督促客户升级 Bamboo 实例。该公司建议无法升级的用户更新至如下包括补丁的版本:

  • Bamboo Data Center and Server 9.2:升级至9.2.17或后续版本

  • Bamboo Data Center and Server 9.6:升级至9.6.5或后续版本

管理员应优先升级至这些版本,缓解该漏洞,避免所在组织机构遭受重大威胁如数据泄露、服务终端和恶意利用等。

代码卫士试用地址:
https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Atlassian 修复Confluence等产品中的多个高危漏洞

Atlassian Confluence 高危漏洞可导致代码执行

Atlassian 发布20多个漏洞,含严重的 Bamboo 漏洞

Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)安全风险通告

Atlassian 修复多款产品中的多个严重RCE漏洞

原文链接

CVE-2024-21689: RCE Vulnerability in Atlassian Bamboo Data Center and Server

题图:
Pixabay
 License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “
在看
” 或 “

” 吧~