漏洞标题
N/A
漏洞描述信息
bamboo 没有检查 Mercurial 存储库中的分支名称是否包含参数。具有在 bamboo 中创建存储库权限的攻击者,可以编辑具有非关联的 Mercurial 存储库的现有计划,创建或编辑计划时,攻击者具有至少一个关联的 Mercurial 存储库的权限,或者在具有分支检测功能的 bamboo 计划中使用的具有漏洞版本的 bamboo 服务器上的系统上执行攻击者选择的代码。从 2.7.0 开始(6.1.6 之前的固定版本),以及从 6.2.0 开始(6.2.5 之前的固定版本)的 bamboo 版本受此漏洞影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Bamboo did not check that the name of a branch in a Mercurial repository contained argument parameters. An attacker who has permission to create a repository in Bamboo, edit an existing plan that has a non-linked Mercurialrepository, create or edit a plan when there is at least one linked Mercurial repository that the attacker has permission to use, or commit to a Mercurial repository used by a Bamboo plan which has branch detection enabled can execute code of their choice on systems that run a vulnerable version of Bamboo Server. Versions of Bamboo starting with 2.7.0 before 6.1.6 (the fixed version for 6.1.x) and from 6.2.0 before 6.2.5 (the fixed version for 6.2.x) are affected by this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Atlassian Bamboo 安全漏洞
漏洞描述信息
Atlassian Bamboo是澳大利亚Atlassian公司的一套持续集成构建工具。该工具可帮助开发团队使用持续交付功能构建、测试、发布和部署项目。 Atlassian Bamboo 2.7.0版本至6.1.6之前的版本和6.2.0版本至6.2.5版本中存在安全漏洞。攻击者可利用该漏洞执行操作(例如:创建库,创建或编辑计划等)。
CVSS信息
N/A
漏洞类别
授权问题