| 小百科,大世界 | ||||||
|---|---|---|---|---|---|---|
| 首页 / 计算机 / 最新漏洞 | ||||||
[0]Atlassian Bamboo 远程代码执行漏洞CVE-2024-21689 繁體 |
||||||
|
| ||||||
高危 Atlassian Bamboo 远程代码执行漏洞(CVE-2024-21689)CVE编号
CVE-2024-21689
利用情况
暂无
补丁情况
官方补丁
披露时间
2024-08-20
漏洞描述
Atlassian Bamboo 是持续集成和部署工具,可以将自动化构建、测试和发布整合在单个工作流中。CVE-2024-21689 中,攻击者可在登录后构造恶意请求造成远程代码执行,控制服务器。漏洞在 9.1.0、9.2.0、9.3.0、9.4.0、9.5.0、9.6.0版本中引入。由于 9.2.x 为长期支持版本,官方针对其发布9.2.17安全修复版本,其他受影响版本建议升级至最新版本。
影响版本
Atlassian Bamboo 9.1.0 < 9.2.17
Atlassian Bamboo 9.3.0 < 9.6.5
安全版本
Atlassian Bamboo 9.2.17
Atlassian Bamboo 9.6.5
解决建议
由于 9.2.x 为长期支持版本,官方针对其发布9.2.17安全修复版本,其他受影响版本建议升级至最新版本。
[来源: 阿里云] |
||||||
| 首页 / 计算机 / 最新漏洞 |
| 资源来自网络,仅供参考 |