Cảnh báo lỗ hổng thực thi mã từ xa trên Bitbucket

 Nhiều phiên bản máy chủ và trung tâm dữ liệu của phần mềm Atlassian Bitbucket tồn tại lỗ hổng nghiêm trọng.

viber_image_2022-08-25_15-31-01-702.jpg

Bitbucket là kho lưu trữ Git do Atlassian phát triển với các công cụ như Confluence, Jira. Phần mềm có các gói thương mại và miễn phí, và Bitbucket hỗ trợ không giới hạn số lượng kho lưu trữ riêng.

Theo Atlassian, lỗ hổng ảnh hưởng tới phiên bản 7.0.0 của Bitbucket và tất cả các phiên bản được phát hành sau 6.10.17. Vì vậy, người dùng đang chạy bất kỳ phiên bản nào từ 7.0.0 đến 8.3.0 đều bị ảnh hưởng bởi lỗ hổng này.

Các phiên bản đã được vá:

Phiên bản bị ảnh hưởngBản vá
Bitbucket Server and Data Center 7.67.6.17 (LTS) hoặc mới hơn
Bitbucket Server and Data Center 7.177.17.10 (LTS) hoặc mới hơn
Bitbucket Server and Data Center 7.217.21.4 (LTS) hoặc mới hơn
Bitbucket Server and Data Center 8.08.0.3 hoặc mới hơn
Bitbucket Server and Data Center 8.18.1.3 hoặc mới hơn
Bitbucket Server and Data Center 8.28.2.2 hoặc mới hơn
Bitbucket Server and Data Center 8.38.3.1 hoặc mới hơn

CVE-2022-36804 tồn tại ở nhiều điểm cuối API của Máy chủ và Trung tâm dữ liệu Bitbucket.

Hacker với quyền truy cập vào kho lưu trữ công khai hoặc có quyền đọc đối với kho lưu trữ Bitbucket riêng tư có thể thực thi mã tùy ý bằng cách gửi một yêu cầu HTTP độc hại”, theo thông tin từ cảnh báo.

Các trang cloud được lưu trữ tại bitbucket.org không bị ảnh hưởng bởi lỗ hổng.

إرسال تعليق

0 تعليقات