Atlassian 发布20多个漏洞,含严重的 Bamboo 漏洞

最新推荐文章于 2024-08-21 18:08:25 发布
最新推荐文章于 2024-08-21 18:08:25 发布
阅读量567 收藏
点赞数
文章标签: atlassian
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519117&idx=2&sn=c0c8035f5617c6f76c73e71b9e73f04f&chksm=eb17aa5eabd825180befb3880235f31295e7d4c803bb917c46ce15a3ca8af8f67e9177727868&scene=126&sessionid=0
版权
Atlassian修复了Bamboo产品中的20多个漏洞,其中CVE-2024-1597是高危SQL注入漏洞,影响版本包括9.x系列。奇安信代码卫士提供相关安全更新和试用地址。
摘要由CSDN通过智能技术生成

3aa8c9e5e521ec5bf1d6f7483423a086.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Atlassian 公司修复20多个漏洞,其中严重的 Bamboo Data Center and Server 漏洞可在无需用户交互的情况下遭利用。该漏洞的编号是CVE-2024-1597,CVSS评分为10分。

该漏洞是SQL注入漏洞,位于依赖 org.postgresql:postgresql中,但Atlassian公司表示它“展示了较低的评估风险”。该公司指出,“org.postgresql:postgresql中的这个依赖漏洞可导致未认证攻击者在易受利用的环境中暴露资产,它对机密性、完整性和可用性都具有较高影响,且无需任何用户交互。”

NIST旗下的NVD漏洞数据库对该漏洞描述称,“PostgreSQL JDBC 驱动 pgjdbc可导致攻击者使用 PreferQueryMode=SIMPLE注入SQL。”早于如下版本的版本均受影响:

  • 42.7.2

  • 42.6.1

  • 42.5.5

  • 42.4.4

  • 42.3.9, and

  • 42.2.28 (42.2.28.jre7中已修复)

维护人员在上周发布的一份安全公告中提到,“使用非默认的连接属性 preferQueryMode=simple 和拥有易受攻击的否定参数值的SQL的应用代码时,可能造成SQL注入。使用默认的query模式不会在驱动中造成漏洞。未覆写该query模式的用户不受影响。”

据称该漏洞已引入如下 Bamboo Data Center and Server 版本中:

  • 8.2.1

  • 9.0.0

  • 9.1.0

  • 9.2.1

  • 9.3.0

  • 9.4.0

  • 9.5.0

Atlassian 公司还强调称,Bamboo 和其它Atlassian Data Center 产品不受该漏洞影响,因为它们并未在 SQL 数据库连接设置中使用 PreferQueryMode=SIMPLE。

建议用户将实例更新至最新版本。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)安全风险通告

Atlassian 修复多款产品中的多个严重RCE漏洞

Atlassian 提醒注意严重的 Confluence 漏洞,可导致数据丢失

Atlassian 紧急修复已遭利用的 Confluence 0day

Atlassian 安全更新修复多个高危漏洞

原文链接

https://thehackernews.com/2024/03/atlassian-releases-fixes-for-over-2.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

64de7898ceef9aa24508b9b2e5129132.jpeg

1f4e78a6d8adcda8c045da234176a28f.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   2b34ee3744e1d6b644952f6a78840c92.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134漏洞分析与防护
不忘初心,护天下安全!
06-24 984
Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。该软件由Atlassian公司负责开发和维护。2022年6月3日,国家信息安全漏洞共享平台(CNVD)收录了Confluence远程代码执行漏洞(CNVD-2022-43094,对应CVE-2022-26134)。在Atlassian Confluence Server and Data Center上存在OGNL注入漏洞,恶意攻
第十二篇:持续交付:提升产品质量和交付效率的方法论
AI天才研究院
07-31 1965
持续集成、持续部署(Continuous Integration and Continuous Delivery/Deployment)是一个很重要的实践,它能够将开发人员提交的代码经过自动化构建、测试并部署到预生产环境中,从而保证应用的高质量交付。基于持续集成、部署可以降低部署风险、缩短交付周期、提升软件质量。因此,持续交付已经成为DevOps的一项主要内容。
atlassian confluece 信息泄露漏洞
cnbird's blog
08-28 1723
#!/usr/bin/env python import httplib, json, sys, re if (re.search("^https://", sys.argv[1].lower()) == None): httpconnection = httplib.HTTPConnection(re.split("^http://",sys.argv[1].lower())[1])
Atlassian Bamboo Data Center and Server中存在RCE漏洞
最新发布
smellycat000的专栏
08-21 300
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Atlassian 公司发布 Bamboo Data Center and Server 产品安全公告,修复了一个高危的远程代码执行 (RCE) 漏洞CVE-2024-21689,CVSS评分为7.6,可为使用受影响软件版本带来严重风险。CVE-2024-21689影响 Bamboo Data Center and Server 9.1.0至9....
最新系统漏洞--Atlassian Jira Server and Data Center访问控制错误漏洞
weixin_48555088的博客
03-21 3720
最新系统漏洞2022年3月15日 受影响系统: Atlassian Data Center >= 8.6.0 Atlassian Data Center < 8.5.10 Atlassian Data Center < 8.13.1 Atlassian JIRA Server >= 8.6.0 Atlassian JIRA Server < 8.5.10 Atlassian JIRA Server < 8.13.1 描述: CVE(CAN) ID: Atlassian J
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134)风险通告及POC复现
qq_18209847的博客
06-07 3094
信息安全部监测到Atlassian Confluence Server and Data Center (CVE-2022-26134)远程代码执行漏洞
Atlassian 域名被曝一次点击账户接管漏洞 可导致供应链攻击
smellycat000的专栏
06-25 183
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也...
Atlassian产品部署与运维指南
# 章节一:Atlassian产品概述 ## 1.1 Atlassian产品简介 Atlassian是一家专注于协同软件开发的公司,其产品被广泛应用于全球各行各业的团队协作中。Atlassian的主要产品包括JIRA、Confluence、Bitbucket等。 ## ...
TFS团队基础服务中的自动化部署与发布流程
# 1. TFS团队基础服务概述 ## 1.1 TFS简介与功能介绍 Team Foundation Server(TFS)是由微软公司开发的基于.NET Framework的一...团队基础服务(TFS)在软件开发团队中起着至关重要的作用,它不仅仅是一个版本控制和
2022年了,你还在用Jenkins?赶快看看这些替代方案吧
Trouvailless的博客
04-16 6069
Jenkins 是目前最常用的持续集成工具,拥有近 50% 的市场份额,它还是很多技术团队的第一个使用的自动化工具。但是随着自动化领域的持续发展,Jenkins 逐渐暴露出了一些问题,例如缺乏功能、维护问题、依赖关系和扩展问题等等。 这些问题促使我们寻找替代方法。这就是为什么在本文中,我们提供了用于持续集成的最常见的Jenkins替代品列表。 1. BuildMaster Buildmasters是由Inedo研发的Jenkins替代品,它可以使开发者把软件发布到任何环境。该工具为不同的平台提
2024 年成为现代质量保证工程师应遵循的学习路线图
04-06
- **V模型**:针对每一个开发过程都有一个相应的测试阶段。 - **敏捷模型**:如Scrum、Kanban、SAFe等框架。 - **持续集成/持续部署(CI/CD)**:Jenkins、Gitlab CI、Travis CI、Bamboo等工具。 #### 五、持续...
CVE-2019-11581 Atlassian Jira未授权服务端模板注入漏洞
公众号shadow sock7
07-17 2599
https://mp.weixin.qq.com/s/d2yvSyRZXpZrPcAkMqArsw
Atlassian Jira 信息泄露漏洞(CVE-2019-3403) 排查思路
HeLLo_a119的博客
04-28 802
企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。如果是正常的访问也会返回敏感数据,返回包中的敏感信息是正常的响应内容,所以他不算是一次攻击成功,算是误报。告警的检测规则是匹配响应中有没有返回数据包里面带有敏感信息的部分(检测URL和响应体)。如果是内部人员正常的操作,可以确定这是一次误报,但是不能确定他存不存在这个漏洞。2.通过受害者IP地址找到对应的人员并确认他们是否进行了可能的不当操作。信息泄露漏洞的告警。
安全研究所 | JNDI注入的一种新攻击面-CVE-2024-20931分析
Eaglecloud的博客
02-19 1628
在Oracle官方最新发布的January 2024补丁中,修复了一个基于Weblogic T3\IIOP协议的远程命令执行漏洞CVE-2024-20931,该漏洞由亿格云安全研究员Glassy在2023年10月提交给Oracle,从原理上属于CVE-2023-21839补丁的绕过,其中涉及到一个JNDI的新攻击面,在这里分享出来。
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134)复现
weixin_42489549的博客
06-29 8997
CVE-2022-26134 Confluence远程命令执行漏洞复现
Atlassian Confluence远程代码执行漏洞CVE-2022-26134)
tpaer的博客
12-09 1629
之前看到过Confluence这个洞没太在意以为没什么人用,结果在自己公司遇到了,简单复现一下。
Atlassian Confluence 远程代码执行漏洞复现(CVE-2021-26084)
0xSec
01-17 1458
Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。
bamboo
weixin_34125592的博客
07-18 356
tlassian Bamboo 是一款持续集成构建服务器软件(Build Server)(非开源软件)jenkins是开源的持续集成利用8085端口访问前提条件:安装JDK,如果已经安装请跳过1,2 两个步骤。1.yum -y install java3. 下载 Bamboo,地址:https://www.atlassian.com/software/bamboo/downl...
Atlassian Confluence 6.15.1 x64 安装包发布
因此,Atlassian 会定期发布安全补丁来修复已知的安全漏洞。 - 用户应当及时更新到最新版本,并关注 Atlassian 的安全通告,以确保系统免受威胁。 6. **技术支持与社区**: - Atlassian 为 Confluence 用户提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值