Atlassian Bitbucket Server 路径遍历漏洞 CVE-2017-18037 CNNVD-201802-068

4.0 AV AC AU C I A
发布: 2018-02-02
修订: 2018-02-24

Atlassian Bitbucket Server是澳大利亚Atlassian公司的一款Git代码托管解决方案。该方案能够管理并审查代码,具有差异视图、JIRA集成和构建集成等功能。 Atlassian Bitbucket Server中的git repository tag rest resource存在目录遍历漏洞。远程攻击者可借助git标签名利用该漏洞读取任意文件。以下版本受到影响:Atlassian Bitbucket Server 3.7.0版本至4.14.11版本(不包括4.14.11版本),5.0.9之前的5.0.x版本,5.1.8之前的5.1.x版本,5.2.6之前的5.2.x版本,5.3.4版本之前的5.3.x版本,5.4.2之前的5.4.x版本,5.5.1之前的5.5.x版本,5.6.0之前版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息