상세 컨텐츠
본문
Atlassian이 Bitbucket Server 및 Data Center의 취약한 버전에서 악성코드가 실행 가능했던 심각한 보안 취약점을 수정했습니다.
해당 취약점은 Bitbucket Server 및 Data Center의 여러 API 엔드포인트에 존재하는 커맨드 인젝션 취약점으로, 공개 리포지토리에 대한 접근 권한이 있거나 비공개 Bitbucket 리포지토리에 읽기 권한이 있는 공격자가 악의적으로 조작된 http 요청을 통해 임의코드실행이 가능하도록 허용합니다.
취약점 번호
CVE-2022-36804
영향받는 버전
Bitbucket Server 및 Datacenter 7.0.0~8.3.0 사이의 모든 버전
패치 방법
Bitbucket 서버 및 데이터 센터 7.6.17( LTS ) 이상으로 업데이트
Bitbucket 서버 및 데이터 센터 7.17.10( LTS ) 이상으로 업데이트
Bitbucket 서버 및 데이터 센터 7.21.4( LTS ) 이상으로 업데이트
Bitbucket 서버 및 데이터 센터 8.0.3 이상으로 업데이트
Bitbucket 서버 및 데이터 센터 8.1.3 이상으로 업데이트
Bitbucket 서버 및 데이터 센터 8.2.2 이상으로 업데이트
Bitbucket 서버 및 데이터 센터 8.3.1 이상으로 업데이트
참고 :
'국내외 보안동향' 카테고리의 다른 글
| 애플, 구형 아이폰 및 아이패드에 존재하는 제로데이 취약점(CVE-2022-32893) 패치 (0) | 2022.09.01 |
|---|---|
| GitLab 원격코드실행 취약점(CVE-2022-2992) 주의! (0) | 2022.09.01 |
| Windows 최신 보안 업데이트(KB5012170) 이후, BitLocker 복구로 부팅되는 버그 발생 (0) | 2022.08.25 |
| GitLab 원격코드실행 취약점(CVE-2022-2884) 주의! (0) | 2022.08.24 |
| 리눅스 커널 익스플로잇 DirtyCred 공개! (0) | 2022.08.23 |
댓글 영역