Atlassian Bitbucket Server远程代码执行漏洞(CVE-2018-5225)
Atlassian Bitbucket Server远程代码执行漏洞(CVE-2018-5225)
发布日期:2018-03-22
更新日期:2018-03-27
受影响系统:
Atlassian Bitbucket Server 5.7.0 < 5.7.3
Atlassian Bitbucket Server 5.6.0 < 5.6.5
Atlassian Bitbucket Server 5.5.0 < 5.5.8
Atlassian Bitbucket Server 4.13.0 < 5.4.8
描述:
BUGTRAQ ID: 103488
CVE(CAN) ID: CVE-2018-5225
Bitbucket 是Git解决方案,适用于想要管理自己的实例的发展中专业团队。
Bitbucket Server在浏览器编辑中存在安全漏洞,可使经身份验证的用户通过库内的符号链接远程执行任意代码。
<*来源:vendor
*>
建议:
厂商补丁:
Atlassian
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.atlassian.com/
https://confluence.atlassian.com/bitbucketserver/bitbucket-server-security-advisory-2018-03-21-946627549.html
https://jira.atlassian.com/browse/BSERV-10684
相关推荐
阿左的小站 2020-06-17
singlou 2020-03-01
Sophiya0 2020-01-31
xiaodaiwang 2014-04-08
stalkerzhang 2013-11-19
bucksky 2010-11-18
DunanSu 2014-08-02
bucksky 2019-06-20
bucksky 2017-02-27