Bitbucket 漏洞列表

此错误已修复并部署在 Bitbucket Server > 4.8 上。Bitbucket 由 Atlassian 团队开发。其中出现了一个通过 %20 绕过权限的漏洞，导致任意用户可获取敏感数据 fofa-query: title="Log in - Bitbucket"

Atlassian Bitbucket Server and Data Center is susceptible to remote command injection. Multiple API endpoints can allow an attacker with read permissions to a public or private Bitbucket repository to execute arbitrary code by sending a malicious HTTP request, thus making it possible to obtain sensitive information, modify data, and/or gain full control over a compromised system without entering necessary credentials. Affected versions are 7.0.0 before version 7.6.17, from version 7.7.0 before version 7.17.10, from version 7.18.0 before version 7.21.4, from version 8.0.0 before version 8.0.3, from version 8.1.0 before version 8.1.3, and from version 8.2.0 before version 8.2.2, and from version 8.3.0 before 8.3.1.

Bitbucket Server 与 Data Center 是一款代码协作软件。若对外开放注册，则攻击者可注册登录Bitbucket Server，造成源代码泄漏等。并且在 CVE-2022-43781 中，攻击者可通过注册设置恶意用户名执行任意代码，控制服务器。

Bitbucket Cloud 是一款基于 Git 的代码托管与协作工具，专为团队打造。Bitbucket 一流的 Jira 和 Trello 集成旨在集结整个软件团队以便共同处理一个项目。Bitbucket Server 版本小于V4.8 存在未授权访问漏洞，其中出现了一个通过 %20 绕过权限的漏洞，导致任何用户可获取敏感数据

多个Bitbucket Server and Data Center的API站点存在命令注入漏洞，此漏洞是对用户输入的URI验证不足导致的。

Bitbucket Server 与 Data Center 是一款代码协作软件。近期Atlassian官方发布安全更新，披露了CVE-2023-22513 Bitbucket Server and Data Center 远程命令执行漏洞，漏洞于8.0.0版本引入。攻击者在登录后，可构造恶意请求执行任意命令，控制服务器。

此错误已修复并部署在 Bitbucket Server > 4.8 上。Bitbucket 由 Atlassian 团队开发。其中出现了一个通过 %20绕过权限的漏洞，导致任意用户可获取敏感数据