首页技术支持 Atlassian Bitbucket Data Center 远程代码执行漏洞（CVE-2022-26133）

Atlassian Bitbucket Data Center 远程代码执行漏洞（CVE-2022-26133）

时间 : 2022-04-20 15:49:00

近日，网络应急团队监测到一则Atlassian 发布安全公告，修复了一个存在于Atlassian Bitbucket Data Center中的代码执行漏洞，该漏洞是由于 Atlassian Bitbucket Data Center 中的 Hazelcast 接口功能未对用户数据进行有效过滤，导致存在反序列化漏洞而引起的。攻击者利用该漏洞可以构造恶意数据远程执行任意代码。只有当 Atlassian Bitbucket Data Center 以 Cluster 模式安装时，才可能受该漏洞影响。

【受影响版本】

Atlassian Bitbucket Data Center >= 5.14.x
Atlassian Bitbucket Data Center 6.x
Atlassian Bitbucket Data Center < 7.6.14
Atlassian Bitbucket Data Center < 7.16.x
Atlassian Bitbucket Data Center < 7.17.6
Atlassian Bitbucket Data Center < 7.18.4
Atlassian Bitbucket Data Center < 7.19.4
Atlassian Bitbucket Data Center 7.20.0

【安全版本】

Atlassian Bitbucket Data Center 7.6.14
Atlassian Bitbucket Data Center 7.17.6
Atlassian Bitbucket Data Center 7.18.4
Atlassian Bitbucket Data Center 7.19.4
Atlassian Bitbucket Data Center 7.20.1
Atlassian Bitbucket Data Center 7.21.0

Atlassian Bitbucket Data Center是Atlassian推出的一款现代化代码协作平台，支持代码审查、分支权限管理、CICD 等功能。

近期热门文章

香港高防DDoS Pro服务器和香港高防CDN有什么区别？網站全新改版上綫香港機房網絡維護通知 HKBGP 外出團建通知美服比国产服务器跑得快，最初的原因还是因为经济发展。

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】

Skype ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】

Atlassian Bitbucket Data Center 远程代码执行漏洞（CVE-2022-26133）

推荐文章

热门标签

最新发布文章

近期热门文章

Atlassian Bitbucket Data Center 远程代码执行漏洞 （CVE-2022-26133）

推荐文章

热门标签

最新发布文章

近期热门文章

Atlassian Bitbucket Data Center 远程代码执行漏洞（CVE-2022-26133）