Atlassian · Bamboo · CVE-2024-21687
Nome do software vulnerável e versões afetadas:
Atlassian Bamboo Data Center e Server, versões 9.0.0 a 9.6.0
Descrição:
O problema está relacionado a uma vulnerabilidade de inclusão de arquivo que permite que um invasor autenticado exiba o conteúdo de um arquivo local ou execute diferentes arquivos já armazenados localmente no servidor. Isso tem alto impacto na confidencialidade e integridade, mas nenhum impacto na disponibilidade, e não requer interação do usuário.
Recomendações:
Para as versões 9.6.0 a 9.6.3 LTS, atualize para a versão 9.6.4 LTS.
Para as versões de 9.5.0 a 9.5.4, atualize para a versão 9.6.4 LTS.
Para as versões de 9.4.0 a 9.4.3, atualize para a versão 9.6.4 LTS.
Para as versões de 9.3.0 a 9.3.6, atualize para a versão 9.6.4 LTS.
Para versões de 9.2.0 a 9.2.15 LTS, atualize para 9.6.4 LTS ou 9.2.16 LTS.
Para versões de 9.1.0 a 9.1.3, atualize para 9.6.4 LTS ou 9.2.16 LTS.
Para versões de 9.0.0 a 9.0.4, atualize para 9.6.4 LTS ou 9.2.16 LTS.
Para quaisquer versões anteriores, atualize para 9.6.4 LTS ou 9.2.16 LTS.