0x00 漏洞编号

• CVE-2023-22513

0x01 危险等级

• 高危
  

0x02 漏洞概述

Bitbucket Server与Data Center是一款代码协作软件。

0x03 漏洞详情

CVE-2023-22513

漏洞类型：代码执行

影响：执行任意命令

简述：Bitbucket Server and Data Center存在远程命令执行漏洞，攻击者在登录后，可构造恶意请求执行任意命令，控制服务器。

0x04 影响版本

• 8.0.0 <= Bitbucket Server and Data Center <= 8.9.0

• 8.9.0 <= Bitbucket Server and Data Center < 8.9.5

• 8.10.0 <= Bitbucket Server and Data Center < 8.10.5

• 8.11.0 <= Bitbucket Server and Data Center < 8.11.4

• 8.12.0 <= Bitbucket Server and Data Center < 8.12.2

• 8.13.0 <= Bitbucket Server and Data Center < 8.13.1

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.atlassian.com/zh

原文始发于微信公众号（浅安安全）：漏洞预警 | Bitbucket Server and Data Center远程代码执行漏洞