10критическая
BDU:2022-07062
Уязвимость программного средства обработки данных Atlassian Bitbucket Data Center и Bitbucket Server, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-11-30
Описание
Уязвимость программного средства обработки данных Atlassian Bitbucket Data Center и Bitbucket Server связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Bitbucket Server and Data Center (от 7.0.0 до 7.6.19)Bitbucket Server and Data Center (от 7.7.0 до 7.17.12)Bitbucket Server and Data Center (от 7.18.0 до 7.21.6)Bitbucket Server and Data Center (от 7.22.0 до 8.0.5)Bitbucket Server and Data Center (от 8.1.0 до 8.1.5)Bitbucket Server and Data Center (от 8.2.0 до 8.2.4)Bitbucket Server and Data Center (от 8.3.0 до 8.3.3)Bitbucket Server and Data Center (от 8.4.0 до 8.4.2)Bitbucket Server and Data Center (до 8.5.0)
Способ устранения
Использование рекомендаций:
https://jira.atlassian.com/browse/BSERV-13522
https://confluence.atlassian.com/bitbucketserver/bitbucket-server-and-data-center-security-advisory-2022-11-16-1180141667.html
Организационные меры:
отключение параметра «Разрешить общедоступную регистрацию» («Allow public sign up»)
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи