发布日期：2022-11-16
更新日期：2023-02-02

受影响系统：

Atlassian Atlassian Bitbucket Server
Atlassian Atlassian Bitbucket Data Center

描述：

---

CVE(CAN) ID: CVE-2022-43781

Atlassian Bitbucket Server是澳大利亚Atlassian公司的一款Git代码托管解决方案。该方案能够管理并审查代码，具有差异视图、JIRA集成和构建集成等功能。Bitbucket Data Center是Bitbucket的数据中心。
Atlassian Bitbucket Server和Bitbucket Data Center的环境变量存在命令注入漏洞。未经身份认证的攻击者可利用该漏洞执行任意代码。

<*链接：https://confluence.atlassian.com/x/Y4hXRg
*>

建议：

---

厂商补丁：

Atlassian
---------
Atlassian已经为此发布了一个安全公告（2022-11-16-1180141667）以及相应补丁:
2022-11-16-1180141667：Bitbucket Server and Data Center Security Advisory 2022-11-16
链接：https://confluence.atlassian.com/x/Y4hXRg

浏览次数：851
严重程度：0（网友投票）