Разработчики, внимание! В Bamboo обнаружена критическая уязвимость SQL-инъекции!

304

Atlassian выпустила патч для устранения критической уязвимости SQL-инъекции в своих продуктах Bamboo для центра обработки данных и серверов. Уязвимость CVE-2024-1597 связана с драйвером PostgreSQL JBDC и затрагивает только PostgreSQL при установке параметра PreferQueryMode на «simple», который не используется Atlassian.

Кроме того, Bamboo наследует уязвимость CVE-2024-21634, вызывающую отказ в обслуживании на Amazon’s Ion. Критические ошибки затрагивают все версии Bamboo для центра обработки данных и серверов до 8.2.0 и исправлены в версиях 9.6.0 или 9.5.2 (для центра обработки данных), 9.4.4 и 9.2.12 (LTS).

Также затронуты продукты BitBucket и Confluence, которые также были исправлены от уязвимостей. Atlassian также патчил высокоуровневые ошибки в Jira, включая уязвимости denial-of-service и удаленного выполнения кода.
Оригинальная новость на сайте