ページの比較

...

このアドバイザリは、上記リストの「影響を受ける Bitbucket Server/ Data Center バージョン」に記載のBitbucket Server/ Data Center バージョンにおいて、以下の複数のクリティカルな深刻度のセキュリティ脆弱性を発表します。

• 特定のユーザー入力データを経由したリモートからのコード実行 - CVE-2019-15010
• Gitのpost-receiveフックを経由したリモートからのコード実行 - CVE-2019-20097

• ファイル編集のリクエストを経由したリモートからのコード実行 - CVE-2019-15012
  

...

特定のユーザー入力データを経由したリモートからのコード実行 - CVE-2019-15010

深刻度

Atlassian は、Atlassian severity levelsで公開している尺度に従い、この脆弱性の深刻度を critical と評価しています。この評価は、critical, high, moderate、lowの段階でランク付けします。

...

• 3.x.x, 4.x.x
• 5.0.0 - 5.16.10
• 6.0.0 - 6.0.10
• 6.1.0 - 6.1.8
• 6.2.0 - 6.2.6
• 6.3.0 - 6.3.5
• 6.4.0 - 6.4.3
• 6.5.0 - 6.5.2
• 6.6.0 - 6.6.2
• 6.7.0 - 6.7.2
• 6.8.0 - 6.8.1
• 6.9.0

この脆弱性は右記の課題で追跡できます。：https://jira.atlassian.com/browse/BSERV-12098

Gitのpost-receiveフックを経由したリモートからのコード実行 - CVE-2019-20097

深刻度

Atlassian は、Atlassian severity levelsで公開している尺度に従い、この脆弱性の深刻度を critical と評価しています。この評価は、critical, high, moderate、lowの段階でランク付けします。

...

Bitbucket Server/ Data Center バージョン 1.0.0 以降に、Gitのpost-receiveフックを経由してリモートからコード実行できる脆弱性があります。
Bitbucket Server/ Data Centerのリポジトリに対してクローン、およびファイルをプッシュできる権限を持つ攻撃者が、この脆弱性を突いて、特別に細工したファイルを利用してBitbucket Server/ Data Center上で任意のコマンドを実行できます

...

• 1.x.x - 5.16.10
• 6.0.0 - 6.0.10
• 6.1.0 - 6.1.8
• 6.2.0 - 6.2.6
• 6.3.0 - 6.3.5
• 6.4.0 - 6.4.3
• 6.5.0 - 6.5.2
• 6.6.0 - 6.6.2
• 6.7.0 - 6.7.2
• 6.8.0 - 6.8.1
• 6.9.0

この脆弱性は右記の課題で追跡できます。：https://jira.atlassian.com/browse/BSERV-12099

ファイル編集のリクエストを経由したリモートからのコード実行 - CVE-2019-15012

深刻度

Atlassian は、Atlassian severity levelsで公開している尺度に従い、この脆弱性の深刻度を critical と評価しています。この評価は、critical, high, moderate、lowの段階でランク付けします。

...

• 4.13.x - 5.16.10
• 6.0.0 - 6.0.10
• 6.1.0 - 6.1.8
• 6.2.0 - 6.2.6
• 6.3.0 - 6.3.5
• 6.4.0 - 6.4.3
• 6.5.0 - 6.5.2
• 6.6.0 - 6.6.2
• 6.7.0 - 6.7.2
• 6.8.0 - 6.8.1
• 6.9.0

この脆弱性は右記の課題で追跡できます。：https://jira.atlassian.com/browse/BSERV-12100

...