9высокая
BDU:2023-06228
Уязвимость инструмента для размещения кода, управления и совместной работы на основе Git Bitbucket Server and Data Center, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-03
Описание
Уязвимость инструмента для размещения кода, управления и совместной работы на основе Git Bitbucket Server and Data Center связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Bitbucket Data Center (от 8.9.0 до 8.9.5)Bitbucket Data Center (от 8.10.0 до 8.10.5)Bitbucket Data Center (от 8.11.0 до 8.11.4)Bitbucket Data Center (от 8.12.0 до 8.12.2)Bitbucket Data Center (8.13.0)Bitbucket Server (от 8.9.0 до 8.9.5)Bitbucket Server (от 8.10.0 до 8.10.5)Bitbucket Server (от 8.11.0 до 8.11.4)Bitbucket Server (от 8.12.0 до 8.12.2)Bitbucket Server (8.13.0)
Способ устранения
Использование рекомендаций производителя:
https://jira.atlassian.com/browse/BSERV-14419
https://confluence.atlassian.com/security/security-bulletin-september-19-2023-1283691616.html
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи