严重 | Atlassian Bitbucket Data Center 远程代码执行漏洞
0x01
漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 公开 公开 未知 未知 |
0x02
漏洞描述
Atlassian Bitbucket Data Center是Atlassian推出的一款现代化代码协作平台,支持代码审查、分支权限管理、CICD 等功能。
Atlassian发布安全公告,修复了一个存在于Atlassian Bitbucket Data Center中的代码执行漏洞,漏洞编号:CVE-2022-26133,漏洞威胁等级:严重,漏洞评分:10.0。
Atlassian Bitbucket Data Center 远程代码执行漏洞
Atlassian Bitbucket Data Center 远程代码执行漏洞 漏洞编号 CVE-2022-26133 漏洞类型 远程代码执行 漏洞等级 严重(10.0) 公开状态 公开 在野利用 未知 漏洞描述 该漏洞是由于 Atlassian Bitbucket Data Center 中的 Hazelcast 接口功能未对用户数据进行有效过滤,导致存在反序列化漏洞而引起的。攻击者利用该漏洞可以构造恶意数据远程执行任意代码。只有当 Atlassian Bitbucket Data Center 以 Cluster 模式安装时,才可能受该漏洞影响。 |
0x03
漏洞等级
严重(10.0)
0x04
影响版本
Atlassian Bitbucket Data Center >= 5.14.x
Atlassian Bitbucket Data Center 6.x
Atlassian Bitbucket Data Center < 7.6.14
Atlassian Bitbucket Data Center < 7.16.x
Atlassian Bitbucket Data Center < 7.17.6
Atlassian Bitbucket Data Center < 7.18.4
Atlassian Bitbucket Data Center < 7.19.4
Atlassian Bitbucket Data Center 7.20.0
0x05
修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
7.6.14、7.17.6、7.18.4、7.19.4、7.20.1、7.21.0
如果您无法安装固定版本,可以通过以下方式自查 Bitbucket Data Center 是否是以 Cluster 模式安装的。打开 Bitbucket Data Center 的安装目录下的 confluence.cfg.xml 文件,若包含以下内容,则表明是以 Cluster 模式安装的。
trueproperty>
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
