Atlassian Bamboo webes felület OGNL Code Injection sebezhetőségek

2013. július 18. 07:49

CH azonosító

CH-9538

Angol cím

Atlassian Bamboo Web Interface OGNL Code Injection Vulnerabilities

Felfedezés dátuma

2013.07.16.

Súlyosság

Magas

Érintett rendszerek

Atlassian

Érintett verziók

Atlassian Bamboo 4.x (4.3.4 és 4.4.8, vagy ezeknél újabb).

Összefoglaló

Az Atlassian Bamboo 4.x verziója sérülékeny.

Leírás

Atlassian cég elismerte, hogy biztonsági rés található a Bamboo 4.x szoftverében, amelyet kihasználva a támadók képesek bizonyos biztonsági korlátozások megkerülésére.

Kérjük, olvassa el a gyártó tanácsát az érintett verziókkal kapcsolatban.

Frissítés szükséges ami elérhető a 4.3.4-es, a 4.4.8, vagy az újabb verziókhoz.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Kérjük telepítse a gyártó által kiadott javítócsomagokat (Vendor Patch).

Legfrissebb sérülékenységek

CVE-2023-42917 – Apple iOS sérülékenysége

CVE-2023-42916 – Apple iOS sérülékenysége

CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége

CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége

Tovább a sérülékenységekhez »

Atlassian Bamboo webes felület OGNL Code Injection sebezhetőségek