ГлавнаяБаза уязвимостей БДУ → BDU:2024-07038
7.1высокая

BDU:2024-07038

Уязвимость программного обеспечения для непрерывной интеграции и развёртывания Bamboo Server и конвейера непрерывной поставки Bamboo Data Center, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-09-16
Описание

Уязвимость программного обеспечения для непрерывной интеграции и развёртывания Bamboo Server и конвейера непрерывной поставки Bamboo Data Center связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Bamboo Data Center and Server (от 9.2 до 9.2.17)Bamboo Data Center and Server (от 9.6 до 9.6.5)
Способ устранения

Использование рекомендаций производителя:
https://jira.atlassian.com/browse/BAM-25858
https://confluence.atlassian.com/security/security-bulletin-august-20-2024-1431535667.html

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://jira.atlassian.com/browse/BAM-25858https://confluence.atlassian.com/security/security-bulletin-august-20-2024-1431535667.html
Проверьте безопасность своего сайта и почты → Полная проверка домена