Bitbucket Server和Data Center安全公告(CVE-2022-43781 )

admin 2022年11月27日21:55:31评论95 views字数 1182阅读3分56秒阅读模式

Bitbucket Server和Data Center安全公告(CVE-2022-43781 )





Bitbucket 安全公告

CVE-2022-43781




Bitbucket Server和Data Center安全公告(CVE-2022-43781 )

Bitbucket是Atlassian公司提供的一个基于web的版本库托管服务,支持Mercurial和Git版本控制系统。Bitbucket既提供免费帐号,也提供商业付费方案。免费帐号可使用的私有版本库不限数量,但最多可支持5名用户。




Bitbucket Server和Data Center安全公告(CVE-2022-43781 )





NO.1


漏洞描述


Bitbucket Server和Data Center安全公告(CVE-2022-43781 )
Bitbucket Server和Bitbuckert Data Center某些版本中存在一个命令注入漏洞,该漏洞评定等级为严重,漏洞编号为CVE-2022-43781
Bitbucket Server 和 Data Center 从 7.0 到 7.21的所有版本均受此漏洞影响。如果在bitbucket.properties中设置了mesh.enabled=false ,则Bitbucket Server和 Data Center的8.0至8.4 版也会受到此漏洞的影响。




NO.2


漏洞影响范围


Bitbucket Server和Data Center安全公告(CVE-2022-43781 )
Bitbucket Server/Data Center:
    7.0 到 7.5(所有版本)
    7.6.0 至 7.6.18
    7.7 至 7.16(所有版本)
    7.17.0 至 7.17.11
    7.18 至 7.20(所有版本)
    7.21.0 至 7.21.5

bitbucket.properties中设置了mesh.enabled=false:
    8.0.0 至 8.0.4
    8.1.0 至 8.1.4
    8.2.0 至 8.2.3
    8.3.0 至 8.3.2
    8.4.0 至 8.4.1




NO.3


修复方案


Bitbucket Server和Data Center安全公告(CVE-2022-43781 )
官方已发布修复版本,请受影响用户升级到特定版本:
下载链接:https://www.atlassian.com/software/bitbucket/download-archives

    7.6.19 或更新版

    7.17.12 或更新版

    7.21.6或更新版本

    8.0.5或更新版本

    8.1.5或更新版本

    8.2.4或更高版本

    8.3.3或更新版本

    8.4.2或更新版本

    8.5.0 或更新版本





NO.4


参考链接


Bitbucket Server和Data Center安全公告(CVE-2022-43781 )
https://www.atlassian.com/software/bitbucket/download-archives
https://confluence.atlassian.com/bitbucketserver/bitbucket-server-and-data-center-security-advisory-2022-11-16-1180141667.html
https://petrusviet.medium.com/cve-2022-43781-32bc29de8960


Bitbucket Server和Data Center安全公告(CVE-2022-43781 )



原文始发于微信公众号(锋刃科技):Bitbucket Server和Data Center安全公告(CVE-2022-43781 )

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月27日21:55:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Bitbucket Server和Data Center安全公告(CVE-2022-43781 )https://cn-sec.com/archives/1428556.html

发表评论

匿名网友 填写信息