Atlassian Bitbucket 服务器和数据中心出现漏洞

2022-08-29 0 266

The hacker news 网站披露,Atlassian Bitbucket 服务器和数据中心出现严重漏洞,该漏洞可能允许攻击者执行恶意代码,Atlassian 目前已经推出了漏洞修复方案。

Atlassian Bitbucket 服务器和数据中心出现漏洞

安全漏洞被追踪为 CVE-2022-36804(CVSS 评分:9.9),是一个多端点的命令注入漏洞,潜在攻击者可通过特制的 HTTP 请求加以利用。

服务器多个版本受到漏洞影响

据悉,CVE-2022-36804 漏洞由网络安全研究员 TheGrandPew 发现,经过详细分析,这一漏洞主要影响了 6.10.17 之后发布的所有版本 Bitbucket Server 和 Datacenter,7.0.0 和更高版本也受到严重影响。

受漏洞影响的服务器版本详情如下:

Bitbucket 服务器和数据中心7.6;

Bitbucket服务器和数据中心7.17版;

Bitbucket服务器和数据中心7.21版;

Bitbucket服务器和数据中心 8.0版;

Bitbucket服务器和数据中心 8.1版;

Bitbucket服务器和数据中心 8.2版;

Bitbucket服务器和数据中心 8.3版。

CVE-2022-36804 漏洞爆出不久后,Atlassian 在一份公告中表示,潜在攻击者在拥有公共 Bitbucket 存储库访问权或私有存储库读取权限的情况下,可以通过发送恶意的 HTTP 请求来执行任意代码。

Atlassian 建议用户应尽快更新补丁

鉴于部分用户无法立即应用补丁,Atlassian提供了临时解决办法。用户可以使用 “feature.public.access=false ”关闭公共存储库,以防止未经授权的用户利用该漏洞。

Atlassian 强调,这种方式并不是一个完美的缓解措施,已经通过其他方式获取了有效凭据的潜在攻击者依然可以利用漏洞,这意味着部分拥有用户账户的攻击者仍然可以成功利用该漏洞,进行网络攻击活动。

最后,Atlassian 建议受漏洞影响的用户尽快升级到最新版本,以减轻潜在的安全威胁。

转载来自FreeBuf.COM

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开USDT(trc-20)扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

Ts:本站所有内容均为互联网收集整理和网友上传。仅限于学习研究,请必须在24小时内删除。否则由此引发的法律纠纷及连带责任本站概不承担。

如侵犯到您的合法权益,请联系我们删除侵权资源!

分享驿站 行业资讯 Atlassian Bitbucket 服务器和数据中心出现漏洞 https://www.fxe.cc/1442.html

上一篇:

已经没有上一篇了!

常见问题
  • 如何遇到网站源码不会安装,可以尝试搜索“程序名称 教程”,如dedecms 教程。 也可以查看 网站安装常见问题总结。
查看详情
  • 由于下载服务的特殊性,一旦您购买使用了下载服务,就不接受退款申请。详情请参考《分享驿站服务》条例。
查看详情

相关文章

官方客服团队

为您解决烦忧 - 24小时在线 专业服务