漏洞标题
N/A
漏洞描述信息
在 Atlassian Bamboo 5.11.4.1 和 5.12.x 之前版本(在 5.12.3.1 之前)中,未正确限制可解析的类,这允许远程攻击者通过与 XStream Serialization 相关的向量执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Atlassian Bamboo before 5.11.4.1 and 5.12.x before 5.12.3.1 does not properly restrict permitted deserialized classes, which allows remote attackers to execute arbitrary code via vectors related to XStream Serialization.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Atlassian Bamboo 远程代码执行漏洞
漏洞描述信息
Atlassian Bamboo是澳大利亚Atlassian公司的一套持续集成构建工具。该工具可帮助开发团队使用持续交付功能构建、测试、发布和部署项目。 Atlassian Bamboo 5.11.4.1之前的2.3.1版本和5.12.3之前的5.12.0版本中存在安全漏洞,该漏洞源于程序没有正确限制反序列化类。远程攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
其他