首页 > 网安快讯 > 正文

Atlassian修复Bitbucket中的RCE漏洞CVE-2022-36804
2022-08-30 11:39:36   来源:   评论:0 点击:

Bitbucket是一个基于Git的代码托管、管理和协作工具,集成了Jira和Trello。据外媒报道,Atlassian发布安全公告表示修复Bitbucket服务器和数据中心的安全漏洞(CVE-2022-36804)。该漏洞是软件产品的多个API端点中的命令注入漏洞,CVSS评分为9.9,可通过特制的HTTP请求来利用,导致任意代码的执行。建议无法应用安全更新的用户通过设置feature.public.access=false关闭公共存储库来作为缓解措施。

相关热词搜索:

上一篇:因涉嫌未经同意收集人脸信息,Snap 以 2.4 亿元达成和解
下一篇:Cyble称当下航空行业是较易被作为攻击目标的行业

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
分享到: 收藏