CVE-2014-9757— Atlassian Bamboo Ignite Realtime Smack XMPP API 安全漏洞

EPSS 0.78% · P74 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2014-9757 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The Ignite Realtime Smack XMPP API, as used in Atlassian Bamboo before 5.9.9 and 5.10.x before 5.10.0, allows remote configured XMPP servers to execute arbitrary Java code via serialized data in an XMPP message.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Atlassian Bamboo Ignite Realtime Smack XMPP API 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Atlassian Bamboo是澳大利亚Atlassian公司的一套持续集成构建工具。该工具可帮助开发团队使用持续交付功能构建、测试、发布和部署项目。 Atlassian Bamboo 5.9.9之前版本和5.10.0之前5.10.x版本中使用的Ignite Realtime Smack XMPP API中存在安全漏洞。远程攻击者可借助XMPP消息中序列化的数据利用该漏洞执行任意Java代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2014-9757 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2014-9757 的情报信息

Please 登录 to view more intelligence information

https://confluence.atlassian.com/bamboo/bamboo-security-advisory-2016-01-20-794376535.htmlx_refsource_CONFIRM
http://packetstormsecurity.com/files/135352/Bamboo-Deserialization-Missing-Authentication-Checks.htmlx_refsource_MISC
https://jira.atlassian.com/browse/BAM-17099x_refsource_CONFIRM
http://www.securityfocus.com/archive/1/537347/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2014-9757

同批安全公告 · n/a · 2016-02-08 · 共 27 条

CVE-2016-0603		Oracle Java SE Install子组件安全漏洞
CVE-2016-0728		Linux kernel 安全漏洞
CVE-2016-0723		Linux kernel‘tty_ioctl’函数竞争条件漏洞
CVE-2015-8787		Linux kernel‘nf_nat_redirect_ipv4’函数拒绝服务漏洞
CVE-2015-8785		Linux kernel‘fuse_fill_write_pages’函数本地拒绝服务漏洞
CVE-2015-8767		Linux kernel 拒绝服务漏洞
CVE-2015-8709		Linux kernel 安全漏洞
CVE-2015-8575		Linux kernel 本地信息泄露漏洞
CVE-2015-8539		Linux kernel KEYS子系统安全漏洞
CVE-2015-7566		Linux kernel‘clie_5_attach’函数拒绝服务漏洞
CVE-2015-7550		Linux kernel‘keyctl_read_key’函数本地拒绝服务漏洞
CVE-2015-7513		Linux kernel 拒绝服务漏洞
CVE-2013-4312		Linux kernel 缓冲区错误漏洞
CVE-2015-3251		Apache CloudStack 信息泄露漏洞
CVE-2016-2230		OpenELEC和RasPlex 安全漏洞
CVE-2016-2201		Siemens SIMATIC S7-1500 CPU 安全漏洞
CVE-2016-2200		Siemens SIMATIC S7-1500 CPU 拒绝服务漏洞
CVE-2015-2012		IBM WebSphere MQ WMQ Telemetry 安全漏洞
CVE-2016-2268		Dell SecureWorks app for iOS 安全漏洞
CVE-2016-2214		Huawei Agile Controller-Campus 跨站脚本漏洞

显示前 20 条，共 27 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2014-9757

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-9757— Atlassian Bamboo Ignite Realtime Smack XMPP API 安全漏洞

一、漏洞 CVE-2014-9757 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-9757 的公开POC

三、漏洞 CVE-2014-9757 的情报信息

同批安全公告 · n/a · 2016-02-08 · 共 27 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-9757

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-9757— Atlassian Bamboo Ignite Realtime Smack XMPP API 安全漏洞

一、 漏洞 CVE-2014-9757 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-9757 的公开POC

三、漏洞 CVE-2014-9757 的情报信息

同批安全公告 · n/a · 2016-02-08 · 共 27 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-9757

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2014-9757 基础信息