一、漏洞詳情

Bitbucket是Atlassian公司的一個(gè)基于Git的源代碼存儲(chǔ)庫(kù)托管服務(wù)。

Atlassian發(fā)布安全公告，修復(fù)了Bitbucket Server和Bitbucket Data Center中的一個(gè)命令注入漏洞（CVE-2022-36804）。

Bitbucket Server和Bitbucket Data Center的多個(gè)API端點(diǎn)中存在命令注入漏洞，可在對(duì)公共或私有Bitbucket儲(chǔ)存庫(kù)具有讀取權(quán)限的情況下，通過(guò)發(fā)送惡意的HTTP請(qǐng)求執(zhí)行任意代碼。

建議受影響用戶(hù)做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

二、影響范圍

7.0.0 <= Bitbucket Server和Bitbucket Data Center <=8.3.0

三、修復(fù)建議

根據(jù)影響版本中的信息，排查并升級(jí)到安全版本

下載鏈接：https://www.atlassian.com/software/bitbucket/download-archives