【漏洞预警】Atlassian Bamboo 需授权文件包含漏洞CVE-2024-21687

文章预览

漏洞描述: Atlassian Bamboo是一款持续集成构建服务器软件,Atlassian Bamboo Data Center And Server存在一个文件包含漏洞,允许经过身份验证的攻击者让应用程序显示本地文件的内容,或执行服务器上已存储的其他文件,这对机密性有严重影响,对完整性有严重影响,并且不需要用户交互。 正式防护方案: 厂商已发布补丁修复漏洞,用户请尽快更新至安全版本: Atlassian Bamboo Data Center And Server>=9.6.4 LTS Atlassian Bamboo Data Center And Server>=9.2.16 LTS 与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击 参考链接: https://confluence.atlassian.com/pages/viewpage.action?pageId=1417150917 https://jira.atlassian.com/browse/BAM-25822 ………………………………