Atlassian Bitbucket 远程代码执行漏洞 (CVE-2023-22513)

漏洞类型 输入验证不恰当 发现时间 2023-09-20 漏洞等级 高危
MPS编号 MPS-2023-0013 CVE编号 CVE-2023-22513 漏洞影响广度 广

漏洞危害

OSCS 描述
Atlassian Bitbucket 是澳大利亚Atlassian公司的一款Git代码托管解决方案。
在Bitbucket Server 和 Data Center 的受影响版本中存在命令注入漏洞。具有登陆权限的攻击者可以通过发送恶意 HTTP 请求来执行任意代码。
参考链接:https://www.oscs1024.com/hd/MPS-2023-0013

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
bitbucket [8.0.0, 8.9.5) 更新 将组件bitbucket 升级到 8.9.5或更高版本
bitbucket [8.10.0, 8.10.5) 更新 将组件bitbucket 升级到 8.10.5或更高版本
bitbucket [8.11.0, 8.11.4) 更新 将组件bitbucket 升级到 8.11.4或更高版本
bitbucket [8.12.0, 8.12.2) 更新 将组件bitbucket 升级到 8.12.2或更高版本
bitbucket [8.13.0, 8.13.1) 更新 将组件bitbucket 升级到 8.13.1或更高版本
参考链接:https://www.oscs1024.com/hd/MPS-2023-0013

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-2023-0013

https://confluence.atlassian.com/pages/viewpage.action?pageId=1283691616

https://jira.atlassian.com/browse/BSERV-14419

(0)
上一篇 2023年9月18日 下午10:00
下一篇 2023年9月21日 下午12:00

相关推荐

  • Apache InLong updateAuditSource方法命令注入漏洞 (CVE-2023-51784)

    漏洞类型 代码注入 发现时间 2024-01-03 漏洞等级 高危 MPS编号 MPS-81gu-tekl CVE编号 CVE-2023-51784 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache InLong 是开源的数据集成框架,Audit source 是对 Agent、DataProxy、Sort 模块的入流量、出流量进行实时审计,并将审计…

    2024年1月4日
    0
  • Apache James Server JMX端点暴露 反序列化漏洞 (CVE-2023-51518)

    漏洞类型 反序列化 发现时间 2024-02-27 漏洞等级 低危 MPS编号 MPS-f8st-hpv7 CVE编号 CVE-2023-51518 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache James 提供 在 JVM 上运行的完整、稳定、安全和可扩展的邮件服务器。 Apache James 服务器中 JMX 端点在认证前对未经验证的数据…

    2024年2月28日
    0
  • Apache Nifi JMS组件存在JNDI反序列化漏洞 (CVE-2023-34212)

    漏洞类型 反序列化 发现时间 2023/6/13 漏洞等级 高危 MPS编号 MPS-y8rd-wenb CVE编号 CVE-2023-34212 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache NiFi 是一个开源的数据流处理和自动化工具, JndiJmsConnectionFactoryProvider 控制器组件用于配置 JMS 连接地址。…

    2023年8月30日
    0
  • Apache Dubbo 3.1.5 反序列化漏洞 (CVE-2023-46279)

    漏洞类型 反序列化 发现时间 2023-12-15 漏洞等级 严重 MPS编号 MPS-k3ml-xyci CVE编号 CVE-2023-46279 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Dubbo 是一款易用、高性能的 WEB 和 RPC 框架。 在3.1.5版本中,由于新增的SerializeSecurityManager类存在缺陷,…

    2023年12月18日
    0
  • PaddlePaddle<2.6.0 存在命令注入漏洞 (CVE-2023-52310)

    漏洞类型 OS命令注入 发现时间 2024-01-03 漏洞等级 严重 MPS编号 MPS-byhf-uv17 CVE编号 CVE-2023-52310 漏洞影响广度 一般 漏洞危害 OSCS 描述 PaddlePaddle(飞桨)是百度研发的深度学习平台。PaddlePaddle 中,Pass 表示对所有训练数据进行一次完整的前向和反向传播。 Paddle…

    2024年1月4日
    0