情報 | ||
---|---|---|
| ||
...
このアドバイザリは、上記リストの「影響を受ける Bitbucket Server/ Data Center バージョン」に記載のBitbucket Server/ Data Center バージョンにおいて、以下の複数のクリティカルな深刻度のセキュリティ脆弱性を発表します。
- 特定のユーザー入力データを経由したリモートからのコード実行 - CVE-2019-15010
- Gitのpost-receiveフックを経由したリモートからのコード実行 - CVE-2019-20097
ファイル編集のリクエストを経由したリモートからのコード実行 - CVE-2019-15012
警告 |
---|
上記リストの「影響を受ける Bitbucket Server/ Data Center バージョン」に記載のバージョンのBitbucket Server/ Data Center をダウンロード・インストールした お客様が影響します。 これらの脆弱性に対応するために Bitbucket Server/ Data Center を直ちにアップグレードしてください。 |
...
情報 |
---|
5.16.11, 6.0.11, 6.1.9, 6.2.7, 6.3.6, 6.4.4, 6.5.3, 6.6.3, 6.7.3, 6.8.2, 6.9.1 、もしくはそれ以上のバージョンへ Bitbucket Server/ Data Centerを アップグレードしたお客様は影響ございません。 |
特定のユーザー入力データを経由したリモートからのコード実行 - CVE-2019-15010
深刻度
Atlassian は、Atlassian severity levelsで公開している尺度に従い、この脆弱性の深刻度を critical と評価しています。この評価は、critical, high, moderate、lowの段階でランク付けします。
...
- 3.x.x, 4.x.x
- 5.0.0 - 5.16.10
- 6.0.0 - 6.0.10
- 6.1.0 - 6.1.8
- 6.2.0 - 6.2.6
- 6.3.0 - 6.3.5
- 6.4.0 - 6.4.3
- 6.5.0 - 6.5.2
- 6.6.0 - 6.6.2
- 6.7.0 - 6.7.2
- 6.8.0 - 6.8.1
- 6.9.0
この脆弱性は右記の課題で追跡できます。:https://jira.atlassian.com/browse/BSERV-12098
Gitのpost-receiveフックを経由したリモートからのコード実行 - CVE-2019-20097
深刻度
Atlassian は、Atlassian severity levelsで公開している尺度に従い、この脆弱性の深刻度を critical と評価しています。この評価は、critical, high, moderate、lowの段階でランク付けします。
...
Bitbucket Server/ Data Center バージョン 1.0.0 以降に、Gitのpost-receiveフックを経由してリモートからコード実行できる脆弱性があります。
Bitbucket Server/ Data Centerのリポジトリに対してクローン、およびファイルをプッシュできる権限を持つ攻撃者が、この脆弱性を突いて、特別に細工したファイルを利用してBitbucket Server/ Data Center上で任意のコマンドを実行できます
...
- 1.x.x - 5.16.10
- 6.0.0 - 6.0.10
- 6.1.0 - 6.1.8
- 6.2.0 - 6.2.6
- 6.3.0 - 6.3.5
- 6.4.0 - 6.4.3
- 6.5.0 - 6.5.2
- 6.6.0 - 6.6.2
- 6.7.0 - 6.7.2
- 6.8.0 - 6.8.1
- 6.9.0
この脆弱性は右記の課題で追跡できます。:https://jira.atlassian.com/browse/BSERV-12099
ファイル編集のリクエストを経由したリモートからのコード実行 - CVE-2019-15012
深刻度
Atlassian は、Atlassian severity levelsで公開している尺度に従い、この脆弱性の深刻度を critical と評価しています。この評価は、critical, high, moderate、lowの段階でランク付けします。
...
- 4.13.x - 5.16.10
- 6.0.0 - 6.0.10
- 6.1.0 - 6.1.8
- 6.2.0 - 6.2.6
- 6.3.0 - 6.3.5
- 6.4.0 - 6.4.3
- 6.5.0 - 6.5.2
- 6.6.0 - 6.6.2
- 6.7.0 - 6.7.2
- 6.8.0 - 6.8.1
- 6.9.0
この脆弱性は右記の課題で追跡できます。:https://jira.atlassian.com/browse/BSERV-12100
...