CVE-2022-36804 Atlassian Bitbucket Server and Data Center
Atlassian Bitbucket Server and Data Center Command Injection VulnerabilityAtlassian Bitbucket サーバおよびデータセンターにおけるコマンドインジェクションの脆弱性
Added in K.E.V. Catalog on 2022-09-30
2022-09-30 に K.E.V. カタログに追加されました。
Multiple API endpoints of Atlassian Bitbucket Server and Data Center contain a command injection vulnerability where an attacker with access to a public Bitbucket repository, or with read permissions to a private one, can execute code by sending a malicious HTTP request.
Atlassian Bitbucket Server および Data Center の複数の API エンドポイントには、コマンドインジェクションの脆弱性があり、公開 Bitbucket リポジトリへのアクセス権限、 または非公開リポジトリへの読み取り権限を持つ攻撃者が、 悪意のある HTTP リクエストを送信することでコードを実行することが可能です。
Apply updates per vendor instructions by 2022-10-21.
2022-10-21までにベンダーの指示に従い、アップデートを適用してください。
Bitbucket ServerGit based code hosting and collaboration for teamsA single server deploymentPerpetual license + free year of maintenanceBitbucket Data CenterGit based code hosting and collaboration for teamsActive-active clustering for high availabilitySmart mirroring for performance across geographiesAnnual term license + maintenance
No comments:
Post a Comment