漏洞背景
近日,嘉诚安全监测到Atlassian发布安全通告,修复了一个存在于Atlassian Bitbucket和Data Center中的远程代码执行漏洞,漏洞编号为:CNNVD-202309-1893(CVE-2023-22513)。
Bitbucket Server与Data Center是一款代码协作软件。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
漏洞详情
经研判,该漏洞为高危漏洞。具有登录权限的攻击者可以利用此问题在系统上执行代码,控制服务器。
危害影响
影响范围:
8.0.0 <=Bitbucket Server and Data Center<=8.9.0
8.9.0 <=Bitbucket Server and Data Center<8.9.5
8.10.0 <=Bitbucket Server and Data Center<8.10.5
8.11.0 <=Bitbucket Server and Data Center<8.11.4
8.12.0 <=Bitbucket Server and Data Center<8.12.2
8.13.0 <=Bitbucket Server and Data Center<8.13.1
修复建议
根据影响版本中的信息,建议相关用户尽快更新至安全版本:
Bitbucket Data Center and Server >= 8.9.5
Bitbucket Data Center and Server >= 8.10.5
Bitbucket Data Center and Server >= 8.11.4
Bitbucket Data Center and Server >= 8.12.2
Bitbucket Data Center and Server >= 8.13.1
Bitbucket Data Center and Server >= 8.14.0
参考连接:
https://confluence.atlassian.com/pages/viewpage.action?pageId=1283691616
原文始发于微信公众号(嘉诚安全):【漏洞通告】Atlassian Bitbucket Server and Data Center远程代码执行漏洞安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论