Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-43781

Опубликовано: 17 нояб. 2022
Источник: nvd
CVSS3: 9.8
EPSS Критический

Описание

There is a command injection vulnerability using environment variables in Bitbucket Server and Data Center. An attacker with permission to control their username can exploit this issue to execute arbitrary code on the system. This vulnerability can be unauthenticated if the Bitbucket Server and Data Center instance has enabled “Allow public signup”.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:atlassian:bitbucket:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.6.19 (исключая)
cpe:2.3:a:atlassian:bitbucket:*:*:*:*:*:*:*:*
Версия от 7.7.0 (включая) до 7.17.12 (исключая)
cpe:2.3:a:atlassian:bitbucket:*:*:*:*:*:*:*:*
Версия от 7.18.0 (включая) до 7.21.6 (исключая)
cpe:2.3:a:atlassian:bitbucket:*:*:*:*:*:*:*:*
Версия от 7.22.0 (включая) до 8.0.5 (исключая)
cpe:2.3:a:atlassian:bitbucket:*:*:*:*:*:*:*:*
Версия от 8.1.0 (включая) до 8.1.5 (исключая)
cpe:2.3:a:atlassian:bitbucket:*:*:*:*:*:*:*:*
Версия от 8.2.0 (включая) до 8.2.4 (исключая)
cpe:2.3:a:atlassian:bitbucket:*:*:*:*:*:*:*:*
Версия от 8.3.0 (включая) до 8.3.3 (исключая)
cpe:2.3:a:atlassian:bitbucket:*:*:*:*:*:*:*:*
Версия от 8.4.0 (включая) до 8.4.2 (исключая)

EPSS

Процентиль: 100%
0.92082
Критический

9.8 Critical

CVSS3

Дефекты

CWE-77
CWE-77

Связанные уязвимости

github логотип

GHSA-3883-h64p-r3xm

CVSS3: 9.8
github
больше 2 лет назад

There is a command injection vulnerability using environment variables in Bitbucket Server and Data Center. An attacker with permission to control their username can exploit this issue to execute arbitrary code on the system. This vulnerability can be unauthenticated if the Bitbucket Server and Data Center instance has enabled “Allow public signup”.

fstec логотип

BDU:2022-07062

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость программного средства обработки данных Atlassian Bitbucket Data Center и Bitbucket Server, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%
0.92082
Критический

9.8 Critical

CVSS3

Дефекты

CWE-77
CWE-77