Atlassian Bitbucket Server and Data Center Command Injection Vulnerability — Multiple API endpoints of Atlassian Bitbucket Server and Data Center contain a command injection vulnerability where an attacker with access to a public Bitbucket repository, or with read permissions to a private one, can execute code by sending a malicious HTTP request.
Atlassian Bitbucket Server and Data Center contain a critical command injection vulnerability in API endpoints that allows authenticated attackers to execute arbitrary code. An attacker with read access to any repository can exploit this flaw by sending specially crafted HTTP requests.
تؤثر هذه الثغرة على نقاط نهاية API متعددة في Bitbucket Server و Data Center حيث يمكن لأي مستخدم لديه حق وصول للقراءة تنفيذ أوامر نظام عشوائية. يمكن للمهاجمين الاستفادة من هذا للحصول على تحكم كامل بالخادم والوصول إلى البيانات الحساسة.
Atlassian Bitbucket Server و Data Center تحتوي على ثغرة حقن أوامر حرجة في نقاط نهاية API تسمح للمهاجمين بتنفيذ أكواد عشوائية. يمكن لأي مهاجم لديه حق وصول للقراءة إلى أي مستودع استغلال هذه الثغرة من خلال إرسال طلبات HTTP مصممة بشكل خاص.
Immediately update Atlassian Bitbucket Server and Data Center to patched versions (8.0.1, 7.21.5 or later). Restrict API endpoint access through network segmentation and WAF rules. Implement strict input validation and sanitization. Monitor API logs for suspicious command patterns. Disable unnecessary API endpoints if not required.
قم بتحديث Atlassian Bitbucket Server و Data Center فوراً إلى الإصدارات المصححة. قيد الوصول إلى نقاط نهاية API من خلال تقسيم الشبكة وقواعد جدار الحماية. طبق التحقق الصارم من المدخلات والتطهير. راقب سجلات API للأنماط المريبة. عطل نقاط النهاية غير الضرورية.