我们特此向您预警,我们将在此公布关于Bamboo产品的一项重要安全建议公告。
公告中披露了一项重要且严重的安全漏洞,这个漏洞已经在Bamboo的2.3.1版本中介绍了。从Bamboo的2.3.1版本开始到5.11.4.1之前的版本 (5.11.x的版本)和从5.12.0到5.12.3.1之前的版本(5.12.x的版本)都受到了此漏洞的影响。
Atlassian Cloud实例已升级至不存在本文所描述的安全问题的Bamboo版本。
已经将Bamboo升级至5.11.4.1或5.12.3.1版本的用户将不会受到影响。
特别提醒:
已经下载并安装Bamboo>=2.3.1版本且不到5.11.4.1版本(5.11.x的版本)的用户
已经下载并安装Bamboo>=5.12.0版本且不到5.12.3.1版本(5.12.x的版本)的用户
请立即升级您的Bamboo版本以修复此漏洞。
通过对允许进行反序列化类别(CVE-2016-5229)的不完全限制导致了反序列化,进而导致远程代码执行
问题描