Atlassian发布新补丁,解决超过24个安全问题
文章重点
Atlassian 发布了新一轮补丁,修复了24个以上的安全问题。其中最关键的漏洞是针对Bamboo数据中心和服务器的SQL注入漏洞CVE20241597,可能导致资产泄露。只有在使用特定的连接属性并且应用代码存在漏洞时,该SQL注入问题才会被利用。在最近发布的一系列补丁中,Atlassian解决了超过24个影响其产品的安全问题。根据《黑客新闻》的报道,这些修复措施旨在加强用户的安全防护。
关键安全漏洞
此次修复中,最为严重的漏洞是一个SQL注入漏洞,跟踪编号为CVE20241597,该漏洞影响一些版本的Bamboo数据中心和服务器。Atlassian表示,该漏洞可能被利用来暴露资产。具体来说,当使用非默认连接属性preferQueryMode=simple,并且与存在漏洞的SQL应用代码结合时,就可能出现SQL注入问题。“当使用默认查询模式时,驱动程序并不存在漏洞。没有覆盖查询模式的用户不会受到影响,”维护人员表示。此外,没有在SQL数据库连接设置中使用PreferQueryMode=SIMPLE的其他Atlassian Bamboo及数据中心产品也不受该漏洞影响。这一漏洞是由SonarSource的安全研究员保罗格斯特Paul Gerste识别并报告的。
补丁更新的意义
漏洞类别审查情况风险级别SQL注入已修复严重跨站脚本已修复中等权限提升已修复高通过这次大规模的更新,Atlassian再次证明了其对用户数据安全的重视。但用户仍需确保他们的系统配置,以防止可能的安全威胁。欲了解更多信息,可以访问 Atlassian 的安全页面。
一元机场官网登录
