Bitbucket Server和Data Center命令注入漏洞CVE-2022-43781

近日,我司监测到Atlassian发布安全公告,修复了一个存在于Bitbucket Server和Data Center中的命令注入漏洞,拥有控制权限的攻击者,他们的用户名可以利用此漏洞在系统上执行代码。

Atlassian Bitbucket Server 和 Data Center 是 Atlassian 推出的一款现代化代码协作平台,支持代码审查、分支权限管理、CICD 等功能。

 

影响版本:

  • 7.0.0 ≤ Bitbucket Server和Data Center < 7.6.19
  • 7.7.0 ≤ Bitbucket Server和Data Center < 7.17.12
  • 7.18.0 ≤ Bitbucket Server和Data Center < 7.21.6
  • 7.22.0 ≤ Bitbucket Server和Data Center < 8.0.5
  • 8.1.0 ≤ Bitbucket Server和Data Center < 8.1.5
  • 8.2.0 ≤ Bitbucket Server和Data Center < 8.2.4
  • 8.3.0 ≤ Bitbucket Server和Data Center < 8.3.3
  • 8.4.0 ≤ Bitbucket Server和Data Center < 8.4.2

 

安全版本:

  • Bitbucket Server和Data Center >= 7.6.19
  • Bitbucket Server和Data Center >= 7.17.12
  • Bitbucket Server和Data Center >= 7.21.6
  • Bitbucket Server和Data Center >= 8.0.5
  • Bitbucket Server和Data Center >= 8.1.5
  • Bitbucket Server和Data Center >= 8.2.4
  • Bitbucket Server和Data Center >= 8.3.3
  • Bitbucket Server和Data Center >= 8.4.2
  • Bitbucket Server和Data Center >= 8.5.0

 

修复建议:

官方已经针对漏洞发布了版本更新,下载地址如下:

https://www.atlassian.com/software/bitbucket/download-archives

 

 

发表评论

评论已关闭。

相关文章