一、 漏洞 CVE-2023-22516 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
这个高严重级别的 RCE(远程代码执行)漏洞是在 bamboo 数据中心和服务器版本 8.1.0、8.2.0、9.0.0、9.1.0、9.2.0 和 9.3.0 中引入的。 这个 RCE(远程代码执行)漏洞,CVSS 得分为 8.5,允许有权限的黑客执行任意代码,这对机密性有很高的影响,对完整性有很高的影响,对可用性有很高的影响,并且不需要用户交互。 Atlassian 建议 bamboo 数据中心和服务器客户升级到最新版本,如果您无法这样做,请升级您的实例到指定的支持的固定版本之一: bamboo 数据中心和服务器 9.2:升级到大于或等于 9.2.7 的版本。 在 Java 8 用于运行 bamboo 数据中心和服务器的情况下,建议使用JDK 1.8u121+。 请参阅 bamboo 9.2 升级说明(https://confluence.atlassian.com/bambooreleases/bamboo-9-2-upgrade-notes-1207179212.html)。 bamboo 数据中心和服务器 9.3:升级到大于或等于 9.3.4 的版本。 请参阅发布说明([https://confluence.atlassian.com/bambooreleases/bamboo-release-notes-1189793869.html])。 此漏洞是由一个私人用户发现的,并通过我们的 bug 奖励计划报告的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对生成代码的控制不恰当(代码注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
This High severity RCE (Remote Code Execution) vulnerability was introduced in versions 8.1.0, 8.2.0, 9.0.0, 9.1.0, 9.2.0, and 9.3.0 of Bamboo Data Center and Server. This RCE (Remote Code Execution) vulnerability, with a CVSS Score of 8.5, allows an authenticated attacker to execute arbitrary code which has high impact to confidentiality, high impact to integrity, high impact to availability, and requires no user interaction. Atlassian recommends that Bamboo Data Center and Server customers upgrade to latest version, if you are unable to do so, upgrade your instance to one of the specified supported fixed versions: Bamboo Data Center and Server 9.2: Upgrade to a release greater than or equal to 9.2.7. JDK 1.8u121+ should be used in case Java 8 used to run Bamboo Data Center and Server. See Bamboo 9.2 Upgrade notes (https://confluence.atlassian.com/bambooreleases/bamboo-9-2-upgrade-notes-1207179212.html) Bamboo Data Center and Server 9.3: Upgrade to a release greater than or equal to 9.3.4 See the release notes ([https://confluence.atlassian.com/bambooreleases/bamboo-release-notes-1189793869.html]). You can download the latest version of Bamboo Data Center and Server from the download center ([https://www.atlassian.com/software/bamboo/download-archives]). This vulnerability was discovered by a private user and reported via our Bug Bounty program
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Atlassian Bamboo 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Atlassian Bamboo是澳大利亚Atlassian公司的一个基于Java的用于持续集成构建的服务端应用。 Atlassian Bamboo 8.1.0、8.2.0、9.0.0、9.1.0、9.2.0 和 9.3.0 版本存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-22516 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-22516 的情报信息