Atlassian Bitbucket 远程代码执行漏洞 (CVE-2023-22513)

漏洞类型 输入验证不恰当 发现时间 2023-09-20 漏洞等级 高危
MPS编号 MPS-2023-0013 CVE编号 CVE-2023-22513 漏洞影响广度 广

漏洞危害

OSCS 描述
Atlassian Bitbucket 是澳大利亚Atlassian公司的一款Git代码托管解决方案。
在Bitbucket Server 和 Data Center 的受影响版本中存在命令注入漏洞。具有登陆权限的攻击者可以通过发送恶意 HTTP 请求来执行任意代码。
参考链接:https://www.oscs1024.com/hd/MPS-2023-0013

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
bitbucket [8.0.0, 8.9.5) 更新 将组件bitbucket 升级到 8.9.5或更高版本
bitbucket [8.10.0, 8.10.5) 更新 将组件bitbucket 升级到 8.10.5或更高版本
bitbucket [8.11.0, 8.11.4) 更新 将组件bitbucket 升级到 8.11.4或更高版本
bitbucket [8.12.0, 8.12.2) 更新 将组件bitbucket 升级到 8.12.2或更高版本
bitbucket [8.13.0, 8.13.1) 更新 将组件bitbucket 升级到 8.13.1或更高版本
参考链接:https://www.oscs1024.com/hd/MPS-2023-0013

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-2023-0013

https://confluence.atlassian.com/pages/viewpage.action?pageId=1283691616

https://jira.atlassian.com/browse/BSERV-14419

(0)
上一篇 2023年9月18日 下午10:00
下一篇 2023年9月21日 下午12:00

相关推荐

  • JeecgBoot<3.5.3 存在 sql 注入漏洞 (CVE-2023-38992) [有POC]

    漏洞类型 SQL 注入 发现时间 2023/7/29 漏洞等级 高危 MPS编号 MPS-f2j4-cs6r CVE编号 CVE-2023-38992 漏洞影响广度 广 漏洞危害 OSCS 描述 JeecgBoot 是一款开源的的低代码开发平台。受影响版本中,由于 SysDictController#loadTreeData 未对用户传入的 sql 字符进行…

    2023年8月11日
    0
  • LangChain 远程代码执行漏洞 (CVE-2024-28088)

    漏洞类型 相对路径遍历 发现时间 2024-03-04 漏洞等级 中危 MPS编号 MPS-o9uw-a2dr CVE编号 CVE-2024-28088 漏洞影响广度 小 漏洞危害 OSCS 描述 LangChain是一个旨在帮助开发人员使用语言模型构建端到端的应用程序的框架,支持配置不同的链调用。langchain-experimental是一个用于研究和…

    2024年3月6日
    0
  • FFmpeg < 7.0 释放后使用漏洞 (CVE-2024-31578)

    漏洞类型 UAF 发现时间 2024-04-17 漏洞等级 高危 MPS编号 MPS-y94m-eo71 CVE编号 CVE-2024-31578 漏洞影响广度 一般 漏洞危害 OSCS 描述 FFmpeg 是处理多媒体内容的开源库和工具的集合。 FFmpeg < 7.0 版本中,由于av_hwframe_ctx_init函数中错误地假设frames_uni...

    漏洞 2024年4月22日
    0
  • Google Chrome <116.0.5845.96 任意文件读取漏洞【poc已公开】 (CVE-2023-4357)

    漏洞类型 输入验证不恰当 发现时间 2023-11-17 漏洞等级 中危 MPS编号 MPS-cv7p-l1wh CVE编号 CVE-2023-4357 漏洞影响广度 广 漏洞危害 OSCS 描述 Google Chrome 是 Google 公司开发的网页浏览器。 Google Chrome 在116.0.5845.96版本之前,默认使用的xsl库调用do…

    2023年11月17日
    0
  • @koa/cors 存在同源验证不当漏洞 (CVE-2023-49803)

    漏洞类型 源验证错误 发现时间 2023-12-12 漏洞等级 高危 MPS编号 MPS-cwq7-e8rp CVE编号 CVE-2023-49803 漏洞影响广度 一般 漏洞危害 OSCS 描述 @koa/cors 是为 koa Web框架提供跨域资源共享(CORS)的中间件。 @koa/cors 5.0.0之前版本在处理请求时,如果没有提供允许的来源(a…

    2023年12月13日
    0