漏洞标题
N/A
漏洞描述信息
Ignite实时 Smack XMPP API,在 Atlassian Bamboo 5.9.9 和 5.10.x 之前版本中用于实现,允许远程配置的 XMPP 服务器通过在 XMPP 消息中的序列化数据执行任意的 Java 代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Ignite Realtime Smack XMPP API, as used in Atlassian Bamboo before 5.9.9 and 5.10.x before 5.10.0, allows remote configured XMPP servers to execute arbitrary Java code via serialized data in an XMPP message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Atlassian Bamboo Ignite Realtime Smack XMPP API 安全漏洞
漏洞描述信息
Atlassian Bamboo是澳大利亚Atlassian公司的一套持续集成构建工具。该工具可帮助开发团队使用持续交付功能构建、测试、发布和部署项目。 Atlassian Bamboo 5.9.9之前版本和5.10.0之前5.10.x版本中使用的Ignite Realtime Smack XMPP API中存在安全漏洞。远程攻击者可借助XMPP消息中序列化的数据利用该漏洞执行任意Java代码。
CVSS信息
N/A
漏洞类别
授权问题