Atlassian Bamboo远程代码执行漏洞

企服作者：kstest 2019-07-24 05:42:15 阅读：213

发布日期:2017-12-12
更新日期:2017-12-16

受影响系统:

Atlassian Bamboo < 6.2.5
Atlassian Bamboo < 6.1.6

描述:

BUGTRAQ ID: 102193
CVE(CAN) ID: CVE-2017-14590

Atlassian Bamboo 是一款持续集成构建服务器软件。

Bamboo 6.1.6、6.2.5之前版本在实现上存在远程代码执行漏洞,攻击者利用此漏洞可在受影响系统中执行任意代码。

<*来源:Zhang Tianqi @ Tophant
*>

建议:

厂商补丁:

Atlassian
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://jira.atlassian.com/browse/BAM-18843?_ga=2.251888841.1181962721.1513259450-575569180.1502194298
https://www.atlassian.com/software/bamboo/download

https://confluence.atlassian.com/bamboo/bamboo-security-advisory-2017-12-13-939939816.html

转自：http://www.ijiandao.com/safe/cto/302812.html

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

*文章为作者独立观点，不代表 0XUCN 立场

本文由 kstest 发表，转载此文章须经作者同意，并请附上出处(0XUCN)及本页链接。

原文链接 https://www.0xu.cn/article/intelnet/enterprise/1289.html

CVE-2017-14590 Atlassian Bamboo

图库

kstest

关注网络尖刀微信公众号
随时掌握互联网精彩

赞助链接

百度热搜榜

排名热点搜索指数