【漏洞预警】Atlassian Bitbucket Data Center存在命令执行漏洞(CVE-2022-26133)

admin 2022年6月7日01:57:16安全漏洞评论31 views1050字阅读3分30秒阅读模式

 01



漏洞描述





Atlassian公司是一家澳大利亚软件企业公司,主要针对软件开发工程师和项目经理设计企业软件。Atlassian的产品帮助创新者计划、创建和发布伟大的软件。其中用作项目跟踪软件JIRA和团队协同软件Confluence最为著名,目前已有包括花旗银行、eBay、Netflix、NASA、可口可乐和美国联合航空等3.5万多个公司使用Atlassian的产品进行高效工作。

Atlassian Bitbucket Data Center存在命令执行漏洞,攻击者可利用该漏洞通过Java反序列化执行任意代码。


 02

漏洞危害



Atlassian Bitbucket Data Center 中的 SharedSecretClusterAuthenticator 版本 5.14.0 及更高版本 7.6.14 之前、7.7.0 及更高版本 7.17.6 之前、7.18.0 及更高版本 7.18.4 之前、7.19.0 及更高版本 7.19.4 之前, 7.20.0 允许远程、未经身份验证的攻击者通过 Java 反序列化执行任意代码。

 03

影响范围





Atlassian Bitbucket Data Center 7.17.*,<7.17.6

Atlassian Bitbucket Data Center 7.18.*,<7.18.4

Atlassian Bitbucket Data Center 7.19.*,<7.19.4

Atlassian Bitbucket Data Center 7.20.0

Atlassian Bitbucket Data Center 7.*,<7.6.14

Atlassian Bitbucket Data Center 6.*

Atlassian Bitbucket Data Center 5.*,>=5.14.*

Atlassian Bitbucket Data Center >=7.7.*,<=7.16.*

04

漏洞等级

   

高危


 06

修复方案


厂商已发布了漏洞修复程序,请及时关注更新: 

https://confluence.atlassian.com/security/multiple-products-security-advisory-hazelcast-vulnerable-to-remote-code-execution-cve-2016-10750-1116292387.html






END

长按识别二维码,了解更多


【漏洞预警】Atlassian Bitbucket Data Center存在命令执行漏洞(CVE-2022-26133)


原文始发于微信公众号(易东安全研究院):【漏洞预警】Atlassian Bitbucket Data Center存在命令执行漏洞(CVE-2022-26133)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月7日01:57:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞预警】Atlassian Bitbucket Data Center存在命令执行漏洞(CVE-2022-26133) http://cn-sec.com/archives/1092811.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: