高危 Bitbucket Server and Data Center 远程代码执行漏洞(CVE-2023-22513)
CVE编号
CVE-2023-22513利用情况
暂无补丁情况
官方补丁披露时间
2023-09-20漏洞描述
Bitbucket Server 与 Data Center 是一款代码协作软件。近期Atlassian官方发布安全更新,披露了CVE-2023-22513 Bitbucket Server and Data Center 远程命令执行漏洞,漏洞于8.0.0版本引入。攻击者在登录后,可构造恶意请求执行任意命令,控制服务器。 影响版本 8.0.0 <= Bitbucket Server and Data Center <= 8.9.0 8.9.0 <= Bitbucket Server and Data Center < 8.9.5 8.10.0 <= Bitbucket Server and Data Center < 8.10.5 8.11.0 <= Bitbucket Server and Data Center < 8.11.4 8.12.0 <= Bitbucket Server and Data Center < 8.12.2 8.13.0 <= Bitbucket Server and Data Center < 8.13.1 安全版本 Bitbucket Data Center and Server 8.9.5 Bitbucket Data Center and Server 8.10.5 Bitbucket Data Center and Server 8.11.4 Bitbucket Data Center and Server 8.12.2 Bitbucket Data Center and Server 8.13.1 Bitbucket Data Center and Server 8.14.0解决建议
官方已发布安全更新,建议升级至最新版本。
参考链接 |
|
|---|---|
| https://confluence.atlassian.com/pages/viewpage.action?pageId=1283691616 | |
| https://jira.atlassian.com/browse/BSERV-14419 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | atlassian | bitbucket_data_center | * | From (including) 8.10.0 | Up to (excluding) 8.10.5 | ||||
| 运行在以下环境 | |||||||||
| 应用 | atlassian | bitbucket_data_center | * | From (including) 8.11.0 | Up to (excluding) 8.11.4 | ||||
| 运行在以下环境 | |||||||||
| 应用 | atlassian | bitbucket_data_center | * | From (including) 8.12.0 | Up to (excluding) 8.12.2 | ||||
| 运行在以下环境 | |||||||||
| 应用 | atlassian | bitbucket_data_center | * | From (including) 8.9.0 | Up to (excluding) 8.9.5 | ||||
| 运行在以下环境 | |||||||||
| 应用 | atlassian | bitbucket_data_center | 8.13.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | atlassian | bitbucket_server | * | From (including) 8.10.0 | Up to (excluding) 8.10.5 | ||||
| 运行在以下环境 | |||||||||
| 应用 | atlassian | bitbucket_server | * | From (including) 8.11.0 | Up to (excluding) 8.11.4 | ||||
| 运行在以下环境 | |||||||||
| 应用 | atlassian | bitbucket_server | * | From (including) 8.12.0 | Up to (excluding) 8.12.2 | ||||
| 运行在以下环境 | |||||||||
| 应用 | atlassian | bitbucket_server | * | From (including) 8.9.0 | Up to (excluding) 8.9.5 | ||||
| 运行在以下环境 | |||||||||
| 应用 | atlassian | bitbucket_server | 8.13.0 | - | |||||
- 攻击路径 远程
- 攻击复杂度 容易
- 权限要求 普通权限
- 影响范围 全局影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 传输被破坏
- 服务器危害 服务器失陷
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-94 | 对生成代码的控制不恰当(代码注入) |
| NVD-CWE-noinfo |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论