Bitbucket 和 Atlassian 的服务器与信息中心有弱点

有黑客新闻的网站泄露了这个信息，Atlassian Bitbucket 服务器和数据中心出现严重漏洞，该漏洞可能允许攻击者执行恶意代码，Atlassian 目前已经推出了漏洞修复方案。

据悉，CVE-2022-36804 漏洞由网络安全研究员 TheGrandPew 发现，经过详细分析，这一漏洞主要影响了 6.10.17 之后发布的所有版本 Bitbucket Server 和 Datacenter，7.0.0 和更高版本也受到严重影响。

受漏洞影响的服务器版本详情如下：

Bitbucket 服务器和数据中心7.6；

Bitbucket服务器和数据中心7.17版；

Bitbucket服务器和数据中心7.21版；

Bitbucket服务器和数据中心 8.0版；

Bitbucket服务器和数据中心 8.1版；

Bitbucket服务器和数据中心 8.2版；

Bitbucket服务器和数据中心 8.3版。

CVE-2022-36804 漏洞爆出不久后，Atlassian 在一份公告中表示，潜在攻击者在拥有公共 Bitbucket 存储库访问权或私有存储库读取权限的情况下，可以通过不断发送具有恶意的 条形码的HTTP 用户请求数据包来执行操作系统的任意代码。

Atlassian 强调，这种方式并不是一个完美的缓解措施，已经通过其他方式获取了有效凭据的潜在攻击者依然可以利用该漏洞，这意味着部分拥有用户账户的攻击者仍然可以成功利用该漏洞，进行网络攻击活动。

最后，Atlassian 建议受漏洞影响的用户尽快升级到最新版本，以减轻潜在的安全威胁。此外，他还表示，如果有任何人发现了这个漏洞，他们可以通过提供补丁程序来修复它。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!