发布日期：2023-11-21

更新日期：2024-01-30

受影响系统：

Atlassian Atlassian Bamboo >= 9.3.0

Atlassian Atlassian Bamboo >= 8.1.0

Atlassian Atlassian Bamboo < 9.3.4

Atlassian Atlassian Bamboo < 9.2.7

描述：

CVE(CAN) ID: CVE-2023-22516

Atlassian Bamboo是澳大利亚Atlassian公司的一个基于Java的用于持续集成构建的服务端应用。

Atlassian Bamboo 8.1.0至9.2.7之前版本、9.3.0至9.3.4之前版本存在远程代码执行漏洞，经过身份认证的攻击者可利用该漏洞执行任意代码，进而严重破坏系统的机密性、完整性和可用性。

< *链接：https://confluence.atlassian.com/pages/viewpage.action?pageId=1318881573

*>

建议：

厂商补丁：

Atlassian

---------

Atlassian已经为此发布了一个安全公告（21-2023-1318881573）以及相应补丁:

21-2023-1318881573：Security Bulletin - November 21 2023

链接：https://confluence.atlassian.com/pages/viewpage.action?pageId=1318881573

浏览次数：35

严重程度：0（网友投票）