Atlassian Bamboo 远程代码执行漏洞

• 漏洞编号：CVE-2024-21689
  
• 漏洞类型：远程代码执行(RCE)
• 漏洞等级：高危
• 发布时间：2024-08-20

              

漏洞描述：

Atlassian Bamboo 是持续集成和部署工具，可以将自动化构建、测试和发布整合在单个工作流中。CVE-2024-21689 中，攻击者可在登录后构造恶意请求造成远程代码执行，控制服务器。漏洞在 9.1.0、9.2.0、9.3.0、9.4.0、9.5.0、9.6.0版本中引入。由于 9.2.x 为长期支持版本，官方针对其发布9.2.17安全修复版本，其他受影响版本建议升级至最新版本。

 

影响版本：

 

修复建议

由于 9.2.x 为长期支持版本，官方针对其发布9.2.17安全修复版本，其他受影响版本建议升级至最新版本。
漏洞修复版本：

Atlassian Bamboo 9.2.17

Atlassian Bamboo 9.6.5

参考链接:

https://confluence.atlassian.com/pages/viewpage.action?pageId=1431535667  

https://jira.atlassian.com/browse/BAM-25858