Kritisk sårbarhet i Bitbucket

Sårbarhet bitbucket

En kritisk sårbarhet i Bitbucket Server och Data Center kan göra det möjligt att fjärrköra kod. [1]Sårbarheten CVE-2022-36804 bedöms av Atlassian som kritisk. Genom att skicka en illvillig http-förfrågan kan en angripare med tillgång till ett publikt kodförråd, eller läsrättigheter till ett privat, fjärrköra godtycklig kod. [1]

Påverkade produkter

Alla versioner av Bitbucket Server och Data Center efter 6.10.17, vilket inkluderar versioner från 7.0.0 till 8.3.0. För lagade versioner, se [1].

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt samt att i överigt följa tillverkarens rekommendationer. [1]

Källor

[1] https://confluence.atlassian.com/bitbucketserver/bitbucket-server-and-data-center-advisory-2022-08-24-1155489835.html