AtlassianBitbucket服务器和数据中心出现漏洞

The hacker news 网站披露，Atlassian Bitbucket 服务器和数据中心出现严重漏洞，该漏洞可能允许攻击者执行恶意代码，Atlassian 目前已经推出了漏洞修复方案。

创新互联公司专注于昌黎网站建设服务及定制，我们拥有丰富的企业做网站经验。 热诚为您提供昌黎营销型网站建设，昌黎网站制作、昌黎网页设计、昌黎网站官网定制、成都微信小程序服务，打造昌黎网络公司原创品牌,更为您提供昌黎网站排名全网营销落地服务。

安全漏洞被追踪为 CVE-2022-36804（CVSS 评分：9.9），是一个多端点的命令注入漏洞，潜在攻击者可通过特制的 HTTP 请求加以利用。

服务器多个版本受到漏洞影响

据悉，CVE-2022-36804 漏洞由网络安全研究员 TheGrandPew 发现，经过详细分析，这一漏洞主要影响了 6.10.17 之后发布的所有版本 Bitbucket Server 和 Datacenter，7.0.0 和更高版本也受到严重影响。

受漏洞影响的服务器版本详情如下：

• Bitbucket 服务器和数据中心7.6；
• Bitbucket服务器和数据中心7.17版；
• Bitbucket服务器和数据中心7.21版；
• Bitbucket服务器和数据中心 8.0版；
• Bitbucket服务器和数据中心 8.1版；
• Bitbucket服务器和数据中心 8.2版；
• Bitbucket服务器和数据中心 8.3版。

CVE-2022-36804 漏洞爆出不久后，Atlassian 在一份公告中表示，潜在攻击者在拥有公共 Bitbucket 存储库访问权或私有存储库读取权限的情况下，可以通过发送恶意的 HTTP 请求来执行任意代码。

Atlassian 建议用户应尽快更新补丁

鉴于部分用户无法立即应用补丁，Atlassian提供了临时解决办法。用户可以使用 “feature.public.access=false ”关闭公共存储库，以防止未经授权的用户利用该漏洞。

Atlassian 强调，这种方式并不是一个完美的缓解措施，已经通过其他方式获取了有效凭据的潜在攻击者依然可以利用漏洞，这意味着部分拥有用户账户的攻击者仍然可以成功利用该漏洞，进行网络攻击活动。

最后，Atlassian 建议受漏洞影响的用户尽快升级到最新版本，以减轻潜在的安全威胁。

参考文章：https://thehackernews.com/2022/08/critical-vulnerability-discovered-in.html

网站栏目：AtlassianBitbucket服务器和数据中心出现漏洞
文章地址：http://www.shufengxianlan.com/qtweb/news13/244213.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联