Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Sicherheitslücke in Bamboo

Logo Atlassian BambooHeute  hat Atlassian einen Hinweis zu einer Sicherheitslücke für Bamboo ver­öf­fent­licht. Es han­delt sich dabei um eine Anfälligkeit der Bamboo Nutzerverwaltung für Cross-Site-Scripting (XSS). Alle Versionen vor Bamboo 2.7.3. sind betrof­fen. JIRA Studio ist für die­ses Problem nicht anfällig.

Die Sicherheitslücke wird von Atlassian als “High” ein­ge­stuft, was ent­spre­chend der von Atlassian defi­nier­ten Abstufung ein mitt­le­res Risiko bedeu­tet. Konkret bedeu­tet dies, sie ist nur schwer aus­zu­nut­zen und führt dann meist nicht zu Rechteausweitung oder signi­fi­kan­tem Datenverlust.

Es wird emp­foh­len, Bamboo min­des­tens auf die Version 2.7.4 zu aktua­li­sie­ren. Solange dies nicht mög­lich ist, sollte der Zugriff auf bekannte Gruppen beschränkt wer­den. Weitere Details zur Sicherheitslücke kön­nen im Artikel von Atlassian gefun­den werden.

Related Posts

Pin It on Pinterest