상세 컨텐츠

본문 제목

Atlassian Bitbucket Server 및 Data Center, 커맨드 인젝션 취약점(CVE-2022-36804) 주의!

국내외 보안동향

by 알약4 2022. 8. 29. 10:57

본문



Atlassian이 Bitbucket Server 및 Data Center의 취약한 버전에서 악성코드가 실행 가능했던 심각한 보안 취약점을 수정했습니다.

해당 취약점은 Bitbucket Server 및 Data Center의 여러 API 엔드포인트에 존재하는 커맨드 인젝션 취약점으로, 공개 리포지토리에 대한 접근 권한이 있거나 비공개 Bitbucket 리포지토리에 읽기 권한이 있는 공격자가 악의적으로 조작된 http 요청을 통해 임의코드실행이 가능하도록 허용합니다. 

 

 

취약점 번호


CVE-2022-36804

 

 

영향받는 버전


 Bitbucket Server 및 Datacenter 7.0.0~8.3.0 사이의 모든 버전

 

 

패치 방법


Bitbucket 서버 및 데이터 센터 7.6.17( LTS ) 이상으로 업데이트
Bitbucket 서버 및 데이터 센터 7.17.10( LTS ) 이상으로 업데이트
Bitbucket 서버 및 데이터 센터 7.21.4( LTS ) 이상으로 업데이트
Bitbucket 서버 및 데이터 센터 8.0.3 이상으로 업데이트
Bitbucket 서버 및 데이터 센터 8.1.3 이상으로 업데이트
Bitbucket 서버 및 데이터 센터 8.2.2 이상으로 업데이트
Bitbucket 서버 및 데이터 센터 8.3.1 이상으로 업데이트

 

 

 

 

참고 : 

https://confluence.atlassian.com/bitbucketserver/bitbucket-server-and-data-center-advisory-2022-08-24-1155489835.html

관련글 더보기

댓글 영역