csaf_certbund - wid-sec-w-2025-0801

wid-sec-w-2025-0801

Vulnerability from csaf_certbund

Published

2025-04-15 22:00

Modified

2025-04-15 22:00

Summary

Atlassian Bamboo: Schwachstelle ermöglicht Denial of Service

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Bamboo ist ein Werkzeug zur kontinuierlichen Integration und Bereitstellung, das automatisierte Builds, Tests und Freigaben in einem einzigen Arbeitsablauf verbindet.

Angriff

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Atlassian Bamboo ausnutzen, um einen Denial of Service Angriff durchzuführen.

Betroffene Betriebssysteme

- Sonstiges - UNIX - Windows

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Bamboo ist ein Werkzeug zur kontinuierlichen Integration und Bereitstellung, das automatisierte Builds, Tests und Freigaben in einem einzigen Arbeitsablauf verbindet.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Atlassian Bamboo ausnutzen, um einen Denial of Service Angriff durchzuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2025-0801 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0801.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2025-0801 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0801"
      },
      {
        "category": "external",
        "summary": "Bamboo Data Center Security Vulnerability BAM-26070 vom 2025-04-15",
        "url": "https://jira.atlassian.com/browse/BAM-26070"
      },
      {
        "category": "external",
        "summary": "Security Bulletin - April 15 2025 vom 2025-04-15",
        "url": "https://confluence.atlassian.com/security/security-bulletin-april-15-2025-1540723536.html"
      }
    ],
    "source_lang": "en-US",
    "title": "Atlassian Bamboo: Schwachstelle erm\u00f6glicht Denial of Service",
    "tracking": {
      "current_release_date": "2025-04-15T22:00:00.000+00:00",
      "generator": {
        "date": "2025-04-16T09:15:57.658+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.12"
        }
      },
      "id": "WID-SEC-W-2025-0801",
      "initial_release_date": "2025-04-15T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2025-04-15T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c10.2.3",
                "product": {
                  "name": "Atlassian Bamboo \u003c10.2.3",
                  "product_id": "T042921"
                }
              },
              {
                "category": "product_version",
                "name": "10.2.3",
                "product": {
                  "name": "Atlassian Bamboo 10.2.3",
                  "product_id": "T042921-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bamboo:10.2.3"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c9.6.11",
                "product": {
                  "name": "Atlassian Bamboo \u003c9.6.11",
                  "product_id": "T042922"
                }
              },
              {
                "category": "product_version",
                "name": "9.6.11",
                "product": {
                  "name": "Atlassian Bamboo 9.6.11",
                  "product_id": "T042922-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bamboo:9.6.11"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Bamboo"
          }
        ],
        "category": "vendor",
        "name": "Atlassian"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-57699",
      "product_status": {
        "known_affected": [
          "T042921",
          "T042922"
        ]
      },
      "release_date": "2025-04-15T22:00:00.000+00:00",
      "title": "CVE-2024-57699"
    }
  ]
}

CVE-2024-57699 (GCVE-0-2024-57699)

Vulnerability from cvelistv5

Published

2025-02-05 00:00

Modified

2025-02-06 15:15

Severity ?

7.5 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE

Summary

A security issue was found in Netplex Json-smart 2.5.0 through 2.5.1. When loading a specially crafted JSON input, containing a large number of ’{’, a stack exhaustion can be trigger, which could allow an attacker to cause a Denial of Service (DoS). This issue exists because of an incomplete fix for CVE-2023-1370.

References

►

URL

Tags

	https://nvd.nist.gov/vuln/detail/cve-2023-1370
	https://github.com/TurtleLiu/Vul_PoC/tree/main/CVE-2024-57699

Impacted products

	Vendor	Product	Version
	n/a	n/a	Version: n/a

Show details on NVD website