阿里云漏洞库

漏洞描述

Bitbucket Server 与 Data Center 是一款代码协作软件。近期Atlassian官方发布安全更新，披露了CVE-2023-22513 Bitbucket Server and Data Center 远程命令执行漏洞，漏洞于8.0.0版本引入。攻击者在登录后，可构造恶意请求执行任意命令，控制服务器。

影响版本

8.0.0 <= Bitbucket Server and Data Center <= 8.9.0

8.9.0 <= Bitbucket Server and Data Center < 8.9.5

8.10.0 <= Bitbucket Server and Data Center < 8.10.5

8.11.0 <= Bitbucket Server and Data Center < 8.11.4

8.12.0 <= Bitbucket Server and Data Center < 8.12.2

8.13.0 <= Bitbucket Server and Data Center < 8.13.1

安全版本

Bitbucket Data Center and Server 8.9.5

Bitbucket Data Center and Server 8.10.5

Bitbucket Data Center and Server 8.11.4

Bitbucket Data Center and Server 8.12.2

Bitbucket Data Center and Server 8.13.1

Bitbucket Data Center and Server 8.14.0

解决建议

官方已发布安全更新，建议升级至最新版本。

参考链接
https://confluence.atlassian.com/pages/viewpage.action?pageId=1283691616
https://jira.atlassian.com/browse/BSERV-14419

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	atlassian	bitbucket_data_center	*	From (including) 8.10.0	Up to (excluding) 8.10.5
	运行在以下环境
	应用	atlassian	bitbucket_data_center	*	From (including) 8.11.0	Up to (excluding) 8.11.4
	运行在以下环境
	应用	atlassian	bitbucket_data_center	*	From (including) 8.12.0	Up to (excluding) 8.12.2
	运行在以下环境
	应用	atlassian	bitbucket_data_center	*	From (including) 8.9.0	Up to (excluding) 8.9.5
	运行在以下环境
	应用	atlassian	bitbucket_data_center	8.13.0	-
	运行在以下环境
	应用	atlassian	bitbucket_server	*	From (including) 8.10.0	Up to (excluding) 8.10.5
	运行在以下环境
	应用	atlassian	bitbucket_server	*	From (including) 8.11.0	Up to (excluding) 8.11.4
	运行在以下环境
	应用	atlassian	bitbucket_server	*	From (including) 8.12.0	Up to (excluding) 8.12.2
	运行在以下环境
	应用	atlassian	bitbucket_server	*	From (including) 8.9.0	Up to (excluding) 8.9.5
	运行在以下环境
	应用	atlassian	bitbucket_server	8.13.0	-

攻击路径

远程
攻击复杂度

容易
权限要求

普通权限
影响范围

全局影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

传输被破坏
服务器危害

服务器失陷
全网数量

N/A

CWE-ID	漏洞类型
CWE-94	对生成代码的控制不恰当（代码注入）
NVD-CWE-noinfo

高危 Bitbucket Server and Data Center 远程代码执行漏洞（CVE-2023-22513）

漏洞描述

解决建议

参考链接

受影响软件情况