Atlassian Bamboo 权限许可和访问控制问题漏洞 CVE-2017-8907 CNNVD-201705-664
6.5
AV
AC
AU
C
I
A
发布:
2017-06-14
修订:
2019-10-03
Atlassian Bamboo是澳大利亚Atlassian公司的一套持续集成构建工具。该工具可帮助开发团队使用持续交付功能构建、测试、发布和部署项目。 Atlassian Bamboo 5.15.7之前的5.x版本和6.0.1之前的6.x版本中存在安全漏洞。攻击者可利用该漏洞在可用的Bamboo Agent上创建部署项目,执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有53条受影响产品信息
