Összefoglaló
Az Atlassian Bamboo sérülékenységét jelentették.
Leírás
Az Atlassian Bamboo sérülékenységét kihasználva a rosszindulatú támadók megkerülhetnek bizonyos biztonsági szabályokat.
A sérülékenység oka az, hogy a “class” paraméter közvetlenül van hozzárendelve a “getClass()”-hoz és ez kihasználható a ClassLoader manipulálására és ezt követően tetszőleges java kód végrehajtására.
A sérülékenységet az 5.4.3 és az 5.5.1 előtti verziókban jelentették.
Megoldás
Frissítsen az 5.4.3, 5.5.1, és az 5.6. verzióra.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)