Atlassian Bamboo 远程代码执行漏洞(CVE-2024-21689)

北京赛克艾威科技有限公司 2024-08-20

  • 漏洞编号:CVE-2024-21689
  • 漏洞等级:高危
  • 漏洞标签:暂无
  • 发布时间:2024-08-20

漏洞描述

Atlassian Bamboo 是持续集成和部署工具,可以将自动化构建、测试和发布整合在单个工作流中。CVE\-2024\-21689 中,攻击者可在登录后构造恶意请求造成远程代码执行,控制服务器。漏洞在 9.1.0、9.2.0、9.3.0、9.4.0、9.5.0、9.6.0版本中引入。由于 9.2.x 为长期支持版本,官方针对其发布9.2.17安全修复版本,其他受影响版本建议升级至最新版本。

修复建议

由于 9.2.x 为长期支持版本,官方针对其发布9.2.17安全修复版本,其他受影响版本建议升级至最新版本。

参考链接

https://confluence.atlassian.com/pages/viewpage.action?pageId=1431535667

https://jira.atlassian.com/browse/BAM-25858

https://avd.aliyun.com/detail?id=AVD-2024-21689