Bitbucket Data Center migration tool路径遍历漏洞
Atlassian Bitbucket Server是澳大利亚Atlassian公司的一款Git代码托管解决方案。该方案能够管理并审查代码,具有差异视图、JIRA集成和构建集成等功能。Bitbucket Data Center migration tool是一款数据中心迁移工具。
一、漏洞分析
公开日期:2019-08-03
漏洞编号:CNVD-2019-25731/CVE-2019-3397
危害等级:高危
漏洞描述:Bitbucket Data Center migration tool中存在路径遍历漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素,攻击者可利用该漏洞访问受限目录之外的位置。
二、漏洞影响范围
Atlassian Bitbucket Server 5.13.*,<5.13.6
Atlassian Bitbucket Server 5.14.*,<5.14.4
Atlassian Bitbucket Server 5.15.*,<5.15.3
Atlassian Bitbucket Server 6.0.*,<6.0.3
Atlassian Bitbucket Server 6.1.*,<6.1.2
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://confluence.atlassian.com/bitbucketserver/bitbucket-server-security-advisory-2019-05-22-969526871.html
