Bitbucket 安全公告
CVE-2022-43781
Bitbucket是Atlassian公司提供的一个基于web的版本库托管服务,支持Mercurial和Git版本控制系统。Bitbucket既提供免费帐号,也提供商业付费方案。免费帐号可使用的私有版本库不限数量,但最多可支持5名用户。
NO.1
漏洞描述
NO.2
漏洞影响范围
7.0 到 7.5(所有版本)
7.6.0 至 7.6.18
7.7 至 7.16(所有版本)
7.17.0 至 7.17.11
7.18 至 7.20(所有版本)
7.21.0 至 7.21.5
8.0.0 至 8.0.4
8.1.0 至 8.1.4
8.2.0 至 8.2.3
8.3.0 至 8.3.2
8.4.0 至 8.4.1
NO.3
修复方案
7.6.19 或更新版本
7.17.12 或更新版本
7.21.6或更新版本
8.0.5或更新版本
8.1.5或更新版本
8.2.4或更高版本
8.3.3或更新版本
8.4.2或更新版本
8.5.0 或更新版本
NO.4
参考链接
原文始发于微信公众号(锋刃科技):Bitbucket Server和Data Center安全公告(CVE-2022-43781 )
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论