ГлавнаяБаза уязвимостей БДУ → BDU:2023-06228
9высокая

BDU:2023-06228

Уязвимость инструмента для размещения кода, управления и совместной работы на основе Git Bitbucket Server and Data Center, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-03
Описание

Уязвимость инструмента для размещения кода, управления и совместной работы на основе Git Bitbucket Server and Data Center связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Bitbucket Data Center (от 8.9.0 до 8.9.5)Bitbucket Data Center (от 8.10.0 до 8.10.5)Bitbucket Data Center (от 8.11.0 до 8.11.4)Bitbucket Data Center (от 8.12.0 до 8.12.2)Bitbucket Data Center (8.13.0)Bitbucket Server (от 8.9.0 до 8.9.5)Bitbucket Server (от 8.10.0 до 8.10.5)Bitbucket Server (от 8.11.0 до 8.11.4)Bitbucket Server (от 8.12.0 до 8.12.2)Bitbucket Server (8.13.0)
Способ устранения

Использование рекомендаций производителя:
https://jira.atlassian.com/browse/BSERV-14419
https://confluence.atlassian.com/security/security-bulletin-september-19-2023-1283691616.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://confluence.atlassian.com/security/security-bulletin-september-19-2023-1283691616.htmlhttps://jira.atlassian.com/browse/BSERV-14419https://vuldb.com/ru/?id.239979https://www.cybersecurity-help.cz/vdb/SB2023092532
Проверьте безопасность своего сайта и почты → Полная проверка домена