| 首页 |
|
2023-01-05 15:12来源:宁波市公安局
来源:宁波市公安局 发布时间:2023-01-05 15:12 点击数:
Atlassian Bitbucket Data Center是Atlassian推出的一款现代化代码协作平台,支持代码审查、分支权限管理、CICD等功能。同时也是大规模构建优质软件。使用Bitbucket Data Center的智能镜像功能,可以缩短克隆时间并减少CI构建造成的拥塞。使用Data Center的迁移工具可降低管理多个实例的管理开销。
近期,市通报中心技术支撑单位安全团队监测到一则 Atlassian Bitbucket Server and Data Center 组件存在远程命令执行漏洞的信息,漏洞编号:CVE-2022-43781,漏洞威胁等级:严重。该漏洞是由于环境变量存在命令注入漏洞,开启 Allow public signup 功能下,攻击者可利用该漏洞在未授权情况下,构造恶意数据进行远程命令注入攻击,最终获取服务器最高权限。
官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://www.atlassian.com/software/bitbucket/download-archives
如何检测组件系统版本
访问登录页面,即可查看当前版本号。
