Informazioni sul CVE-2022-36804
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2022-36804
Descrizione: Multiple API endpoints in Atlassian Bitbucket Server and Data Center 7.0.0 before version 7.6.17, from version 7.7.0 before version 7.17.10, from version 7.18.0 before version 7.21.4, from version 8.0.0 before version 8.0.3, from version 8.1.0 before version 8.1.3, and from version 8.2.0 before version 8.2.2, and from version 8.3.0 before 8.3.1 allows remote attackers with read permissions to a public or private Bitbucket repository to execute arbitrary code by sending a malicious HTTP request. This vulnerability was reported via our Bug Bounty Program by TheGrandPew.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://jira.atlassian.com/browse/BSERV-13438
- http://packetstormsecurity.com/files/168470/Bitbucket-Git-Command-Injection.html
- http://packetstormsecurity.com/files/171453/Bitbucket-7.0.0-Remote-Command-Execution.html
Prodotti interessati
- Atlassian – Bitbucket Server
- Atlassian – Bitbucket Data Center
Relazioni con altri prodotti
Produttore:Atlassian
Prodotto: Bitbucket Server
Anno: 2022
CWE:
CVSS: 0.0
Produttore:Atlassian
Prodotto: Bitbucket Data Center
Anno: 2022
CWE:
CVSS: 0.0