Эта уязвимость высокой степени серьезности, связанная с включением файлов, была представлена в версиях 9.0.0, 9.1.0, 9.2.0, 9.3.0, 9.4.0, 9…

Эта уязвимость высокой степени серьезности, связанная с включением файлов, была представлена в версиях 9.0.0, 9.1.0, 9.2.0, 9.3.0, 9.4.0, 9.5.0 и 9.6.0 Bamboo Data Center и Server. Эта уязвимость, связанная с включением файлов, с оценкой CVSS 8.1, позволяет аутентифицированному злоумышленнику заставить приложение отображать содержимое локального файла или выполнять другие файлы, уже хранящиеся локально на сервере, что оказывает высокое влияние на конфиденциальность, высокое влияние на целостность, не влияет на доступность и не требует взаимодействия с пользователем. Atlassian рекомендует клиентам Bamboo Data Center и Server обновиться до последней версии, если это невозможно, обновите свой экземпляр до одной из указанных поддерживаемых исправленных версий, перечисленных в этом CVE. См. примечания к выпуску (https://confluence.atlassian.com/bambooreleases/bamboo-release-notes-1189793869.html). Вы можете загрузить последнюю версию Bamboo Data Center и Server из центра загрузки (https://www.atlassian.com/software/bamboo/download-archives). Об этой уязвимости сообщили через нашу программу Bug Bounty.