PT-2024-4767 · Atlassian · Bamboo
Bug Bounty
·
Publicado
2024-07-16
·
Atualizado
2024-10-24
·
CVE-2024-21687
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas:
Atlassian Bamboo Data Center e Server, versões 9.0.0 a 9.6.0
Descrição:
O problema está relacionado a uma vulnerabilidade de inclusão de arquivo que permite que um invasor autenticado exiba o conteúdo de um arquivo local ou execute diferentes arquivos já armazenados localmente no servidor. Isso tem alto impacto na confidencialidade e integridade, mas nenhum impacto na disponibilidade, e não requer interação do usuário.
Recomendações:
Para as versões 9.6.0 a 9.6.3 LTS, atualize para a versão 9.6.4 LTS.
Para as versões de 9.5.0 a 9.5.4, atualize para a versão 9.6.4 LTS.
Para as versões de 9.4.0 a 9.4.3, atualize para a versão 9.6.4 LTS.
Para as versões de 9.3.0 a 9.3.6, atualize para a versão 9.6.4 LTS.
Para versões de 9.2.0 a 9.2.15 LTS, atualize para 9.6.4 LTS ou 9.2.16 LTS.
Para versões de 9.1.0 a 9.1.3, atualize para 9.6.4 LTS ou 9.2.16 LTS.
Para versões de 9.0.0 a 9.0.4, atualize para 9.6.4 LTS ou 9.2.16 LTS.
Para quaisquer versões anteriores, atualize para 9.6.4 LTS ou 9.2.16 LTS.
Correção
File Inclusion
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bamboo