Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, bitbucket

Kritisk sårbarhet i Bitbucket

En kritisk sårbarhet i Bitbucket Server och Data Center kan göra det möjligt att fjärrköra kod. [1]

Sårbarheten CVE-2022-36804 bedöms av Atlassian som kritisk. Genom att skicka en illvillig http-förfrågan kan en angripare med tillgång till ett publikt kodförråd, eller läsrättigheter till ett privat, fjärrköra godtycklig kod. [1]

Påverkade produkter

Alla versioner av Bitbucket Server och Data Center efter 6.10.17, vilket inkluderar versioner från 7.0.0 till 8.3.0. För lagade versioner, se [1].

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt samt att i överigt följa tillverkarens rekommendationer. [1]

Källor

[1] https://confluence.atlassian.com/bitbucketserver/bitbucket-server-and-data-center-advisory-2022-08-24-1155489835.html