漏洞描述

Bitbucket Server 和 Data Center 是 Atlassian 提供的 Git 存储库管理解决方案。

Bitbucket Server 和 Data Center 受影响版本中存在使用环境变量的命令注入漏洞。有权控制其用户名的攻击者可以利用此问题在系统上执行命令。此漏洞是在 Bitbucket Server 和 Data Center 的 7.0 版本中引入。

在 Bitbucket Server 和 Data Center 7.0 到 7.21 版本和在 bitbucket.properties中将 mesh.enabled设置为 false 的 Bitbucket Data Center 和 Server 8.0 到 8.4 版本中，拥有 ADMIN 或 SYS_ADMIN 等能控制用户名的账号权限的攻击者可以构造恶意用户名来执行远程命令。

影响范围

Bitbucket Data Center@[7.0.0, 7.6.19)

Bitbucket Server@[8.2.0, 8.2.4)

Bitbucket Server@[7.7.0, 7.17.12)

Bitbucket Data Center@[8.1.0, 8.1.5)

Bitbucket Data Center@[8.2.0, 8.2.4)

Bitbucket Data Center@[8.3.0, 8.3.3)

Bitbucket Data Center@[7.7.0, 7.17.12)

Bitbucket Server@[7.22.0, 8.0.5)

Bitbucket Server@[7.0.0, 7.6.19)

Bitbucket Server@[7.18.0, 7.21.6)

Bitbucket Server@[8.1.0, 8.1.5)

Bitbucket Server@[8.4.0, 8.4.2)

Bitbucket Data Center@[7.18.0, 7.21.6)

Bitbucket Server@[8.3.0, 8.3.3)

Bitbucket Data Center@[7.22.0, 8.0.5)

Bitbucket Data Center@[8.4.0, 8.4.2)

修复方案

升级Bitbucket Data Center到 7.17.12 或 7.21.6 或 7.6.19 或 8.0.5 或 8.1.5 或 8.2.4 或 8.3.3 或 8.4.2 或更高版本

升级Bitbucket Server到 7.17.12 或 7.21.6 或 7.6.19 或 8.0.5 或 8.1.5 或 8.2.4 或 8.3.3 或 8.4.2 或更高版本

参考链接

https://www.oscs1024.com/hd/MPS-2022-61125

NVD

Issue

证明影响版本

情报订阅

OSCS(开源软件供应链安全社区)通过最快、最全的方式，发布开源项目最新的安全风险动态，包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务，社区用户可通过配置飞书、钉钉、企业微信机器人，及时获得一手情报信息推送：

https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见：

https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc