正文

Atlassian Bitbucket Server and Data Center 安全漏洞

admin
admin V管理员 /0 评论 /13 阅读
0304
此篇文章发布距今已超过1176天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Atlassian Bitbucket Server and Data Center 安全漏洞

  • CNNVD编号:CNNVD-202102-1382
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2020-36233
  • 漏洞类型: 其他
  • 发布时间: 2021-02-18
  • 威胁类型: 本地
  • 更新时间: 2021-03-01
  • 厂        商:
  • 漏洞来源:

漏洞简介

Atlassian Bitbucket Server是澳大利亚Atlassian公司的一款Git代码托管解决方案。该方案能够管理并审查代码,具有差异视图、JIRA集成和构建集成等功能。

Atlassian Bitbucket Server and Data Center 中存在安全漏洞。该漏洞源于软件安装目录权限较弱,本地攻击者可通过该漏洞升级权限。以下产品及版本受到影响:Atlassian Bitbucket Server and Data Center 6.10.9 版本, Atlassian Bitbucket Server and Data Center 7.x 至 7.6.4版本, Atlassian Bitbucket Server and Data Center 7.7.0 至 7.10.1版本

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://jira.atlassian.com/browse/BSERV-12753

参考网址

来源:MISC

链接:https://jira.atlassian.com/browse/BSERV-12753

来源:CERT-VN

链接:https://www.kb.cert.org/vuls/id/240785

来源:www.kb.cert.org

链接:https://www.kb.cert.org/vuls/id/240785

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-36233

受影响实体

    暂无


补丁

  • Atlassian Bitbucket Server and Data Center 安全漏洞的修复措施
    <!--
    2021-2-18
    -->