Informazioni sul CVE-2022-43781

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2022-43781

Descrizione: There is a command injection vulnerability using environment variables in Bitbucket Server and Data Center. An attacker with permission to control their username can exploit this issue to execute arbitrary code on the system. This vulnerability can be unauthenticated if the Bitbucket Server and Data Center instance has enabled “Allow public signup”.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica Valore Significato Descrizione

Riferimenti esterni

Prodotti interessati

  • Atlassian – Bitbucket Data Center
  • Atlassian – Bitbucket Server

Relazioni con altri prodotti

Produttore:Atlassian
Prodotto: Bitbucket Server
Anno: 2022
CWE:
CVSS: 0.0

Produttore:Atlassian
Prodotto: Bitbucket Data Center
Anno: 2022
CWE:
CVSS: 0.0

Ulteriori risorse disponibili