近日,我司监测到Atlassian发布安全公告,修复了一个存在于Bitbucket Server和Data Center中的命令注入漏洞,拥有控制权限的攻击者,他们的用户名可以利用此漏洞在系统上执行代码。
Atlassian Bitbucket Server 和 Data Center 是 Atlassian 推出的一款现代化代码协作平台,支持代码审查、分支权限管理、CICD 等功能。
影响版本:
- 7.0.0 ≤ Bitbucket Server和Data Center < 7.6.19
- 7.7.0 ≤ Bitbucket Server和Data Center < 7.17.12
- 7.18.0 ≤ Bitbucket Server和Data Center < 7.21.6
- 7.22.0 ≤ Bitbucket Server和Data Center < 8.0.5
- 8.1.0 ≤ Bitbucket Server和Data Center < 8.1.5
- 8.2.0 ≤ Bitbucket Server和Data Center < 8.2.4
- 8.3.0 ≤ Bitbucket Server和Data Center < 8.3.3
- 8.4.0 ≤ Bitbucket Server和Data Center < 8.4.2
安全版本:
- Bitbucket Server和Data Center >= 7.6.19
- Bitbucket Server和Data Center >= 7.17.12
- Bitbucket Server和Data Center >= 7.21.6
- Bitbucket Server和Data Center >= 8.0.5
- Bitbucket Server和Data Center >= 8.1.5
- Bitbucket Server和Data Center >= 8.2.4
- Bitbucket Server和Data Center >= 8.3.3
- Bitbucket Server和Data Center >= 8.4.2
- Bitbucket Server和Data Center >= 8.5.0
修复建议:
官方已经针对漏洞发布了版本更新,下载地址如下:
https://www.atlassian.com/software/bitbucket/download-archives
微信扫一扫
豫公网安备 41010502004035号 
