情報 |
---|
この記事は、2020年8月5日に Adaptavist 社から配信された 件名「 ScriptRunner for BitBucket Vulnerability Identified - Update to Fix」のメールを日本語翻訳しています。 |
目次 |
---|
ScriptRunner for Bitbucket のクリティカルな脆弱性について
...
悪意のある認証済みの Bitbucket ユーザーは、管理者権限を持たない場合でも、Bitbucket インスタンス内で任意のコードを実行できます。
現時点では、この脆弱性が悪用された事例はまだございませんが、すべてのお客様に、スクリプトと構成をチェックし期待通りの設定か確認することをお勧めします。
ソースコードの内部セキュリティ監査の一部として特定され、アプリ(アドオン)ベンダーの Adaptavist 社 は、この問題を認識した後、ただちにこの欠陥を修正しました。
...