安全研究
安全漏洞
Atlassian Bitbucket Server和Bitbucket Data Center命令注入漏洞(CVE-2022-43781)
发布日期:2022-11-16
更新日期:2023-02-02
受影响系统:Atlassian Atlassian Bitbucket Server
Atlassian Atlassian Bitbucket Data Center
描述:
CVE(CAN) ID:
CVE-2022-43781
Atlassian Bitbucket Server是澳大利亚Atlassian公司的一款Git代码托管解决方案。该方案能够管理并审查代码,具有差异视图、JIRA集成和构建集成等功能。Bitbucket Data Center是Bitbucket的数据中心。
Atlassian Bitbucket Server和Bitbucket Data Center的环境变量存在命令注入漏洞。未经身份认证的攻击者可利用该漏洞执行任意代码。
<*链接:
https://confluence.atlassian.com/x/Y4hXRg
*>
建议:
厂商补丁:
Atlassian
---------
Atlassian已经为此发布了一个安全公告(2022-11-16-1180141667)以及相应补丁:
2022-11-16-1180141667:Bitbucket Server and Data Center Security Advisory 2022-11-16
链接:
https://confluence.atlassian.com/x/Y4hXRg浏览次数:851
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |