首页技术支持 Atlassian Bitbucket命令注入漏洞 (CVE-2022-36804)

Atlassian Bitbucket命令注入漏洞 (CVE-2022-36804)

时间 : 2022-08-29 21:48:00

近日，网路应急团队监测到Atlassian发布安全公告，修复了一个存在于 Atlassian Bitbucket Data Center和Bitbucket Server中的命令注入漏洞，Bitbucket Server和Bitbucket Data Center的多个API端点中存在命令注入漏洞，可在对公共或私有Bitbucket储存库具有读取权限的情况下，通过发送恶意的HTTP请求执行任意代码。

【受影响版本】

7.0.0 <= Atlassian Bitbucket Server 和 Data Center < 7.6.17
7.7.0 <= Atlassian Bitbucket Server 和 Data Center < 7.17.10
7.18.0 <= Atlassian Bitbucket Server 和 Data Center < 7.21.4
8.0.0 <= Atlassian Bitbucket Server 和 Data Center < 8.0.3
8.1.0 <= Atlassian Bitbucket Server 和 Data Center < 8.1.3
8.2.0 <= Atlassian Bitbucket Server 和 Data Center < 8.2.2
8.3.0 <= Atlassian Bitbucket Server 和 Data Center < 8.3.1

【安全版本】

Atlassian Bitbucket Server 和 Data Center >= 7.6.17（LTS）
Atlassian Bitbucket Server 和 Data Center >= 7.17.10（LTS）
Atlassian Bitbucket Server 和 Data Center >= 7.21.4（LTS）
Atlassian Bitbucket Server 和 Data Center >= 8.0.3
Atlassian Bitbucket Server 和 Data Center >= 8.1.3
Atlassian Bitbucket Server 和 Data Center >= 8.2.2
Atlassian Bitbucket Server 和 Data Center >= 8.3.1

Atlassian Bitbucket Data Center 是 Atlassian 推出的一款现代化代码协作平台，支持代码审查、分支权限管理、CICD 等功能。

HKBGP

推荐文章

網站全新改版上綫

HKBGP

热门标签

技术分享技术 DNS 什么是DNS？什么是DNS传播？物理机云服务器 VPS sdf 服务器网络攻击香港服务器 IDC BGP 网路高防站群 CN2服务器 HKBGP KGCN2 HKCN2 虚拟机漏洞 2022-07-13 14:50:39

HKBGP

最新发布文章

选择cn2服务器有什么好处？搭建个人博客网站如何选择服务器 FortiOS 防火墙与 FortiProxy Web代理存在身份验证绕过漏洞 (CVE-2022-40684) Apache Commons JXPath 存在代码执行漏洞 (CVE-2022-32190) 为什么我的游戏服务器延迟高，解决方法是什么？

HKBGP

近期热门文章

香港高防DDoS Pro服务器和香港高防CDN有什么区别？香港機房網絡維護通知 HKBGP 外出團建通知網站全新改版上綫美服比国产服务器跑得快，最初的原因还是因为经济发展。

HKBGP

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】

HKBGP

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】

HKBGP

Skype ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】

HKBGP

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】

HKBGP