Atlassian Bamboo 是持续集成和部署工具,可以将自动化构建、测试和发布整合在单个工作流中。CVE-2024-21689 中,攻击者可在登录后构造恶意请求造成远程代码执行,控制服务器。漏洞在 9.1.0、9.2.0、9.3.0、9.4.0、9.5.0、9.6.0版本中引入。由于 9.2.x 为长期支持版本,官方针对其发布9.2.17安全修复版本,其他受影响版本建议升级至最新版本。
影响版本
Atlassian Bamboo 9.1.0 < 9.2.17
Atlassian Bamboo 9.3.0 < 9.6.5
安全版本
Atlassian Bamboo 9.2.17
Atlassian Bamboo 9.6.5
由于 9.2.x 为长期支持版本,官方针对其发布9.2.17安全修复版本,其他受影响版本建议升级至最新版本。