Atlassian Bamboo远程代码执行漏洞

声明：该文章由作者（kstest）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

发布日期:2017-12-12
更新日期:2017-12-16

受影响系统:

Atlassian Bamboo < 6.2.5
Atlassian Bamboo < 6.1.6

描述:

BUGTRAQ  ID: 102193
CVE(CAN) ID: CVE-2017-14590

Atlassian Bamboo 是一款持续集成构建服务器软件。

Bamboo 6.1.6、6.2.5之前版本在实现上存在远程代码执行漏洞,攻击者利用此漏洞可在受影响系统中执行任意代码。

<*来源:Zhang Tianqi @ Tophant
  *>

建议:

厂商补丁:

Atlassian
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://jira.atlassian.com/browse/BAM-18843?_ga=2.251888841.1181962721.1513259450-575569180.1502194298
https://www.atlassian.com/software/bamboo/download

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/