PT-2024-2730 · Atlassian+5 · Confluence Data Center/Server+9
Yakov Shafranovich
·
Publicado
2024-02-19
·
Atualizado
2026-05-18
·
CVE-2024-25710
CVSS v3.1
8.1
Alta
| Vetor | AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Apache Commons Compress, versões 1.3 a 1.25.0
Bamboo Data Center e Server, versões 9.0.0, 9.1.0, 9.2.1, 9.3.0, 9.4.0 e 9.5.0
Confluence Data Center e Server, versão 7.14
Descrição
O problema está relacionado a uma vulnerabilidade de “Loop with Unreachable Exit Condition” (“Infinite Loop”) no Apache Commons Compress. Essa vulnerabilidade pode permitir que um invasor não autenticado exponha ativos no ambiente, suscetíveis a exploração, com alto impacto na confidencialidade, integridade e disponibilidade. A vulnerabilidade não requer interação do usuário.
Recomendações
Apache Commons Compress versões 1.3 a 1.25.0: atualize para a versão 1.26.0.
Bamboo Data Center e Server 9.2: atualize para uma versão igual ou superior a 9.2.12.
Bamboo Data Center e Server 9.4: atualize para uma versão igual ou superior a 9.4.4.
Bamboo Data Center e Server 9.5: atualize para uma versão igual ou superior a 9.5.2.
Confluence Data Center e Server 7.19: atualize para uma versão igual ou superior a 7.19.25.
Confluence Data Center e Server 8.5: atualize para uma versão igual ou superior à 8.5.12.
Confluence Data Center e Server 8.9: atualize para uma versão igual ou superior à 8.9.4.
Correção
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Commons Compress
Astra Linux
Bamboo
Bamboo Data Center/Server
Bitbucket
Confluence
Confluence Data Center/Server
Debian
Red Os
Suse