Vulnerabilities ›

CVE-2022-36804

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Critical Command Injection in Atlassian Bitbucket Server and Data Center

                    Published: Sep 30, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Atlassian Bitbucket Server and Data Center Command Injection Vulnerability — Multiple API endpoints of Atlassian Bitbucket Server and Data Center contain a command injection vulnerability where an attacker with access to a public Bitbucket repository, or with read permissions to a private one, can execute code by sending a malicious HTTP request.

🤖 AI Executive Summary

Atlassian Bitbucket Server and Data Center contain a critical command injection vulnerability in API endpoints that allows authenticated attackers to execute arbitrary code. An attacker with read access to any repository can exploit this flaw by sending specially crafted HTTP requests.

📄 Description (Arabic)

تؤثر هذه الثغرة على نقاط نهاية API متعددة في Bitbucket Server و Data Center حيث يمكن لأي مستخدم لديه حق وصول للقراءة تنفيذ أوامر نظام عشوائية. يمكن للمهاجمين الاستفادة من هذا للحصول على تحكم كامل بالخادم والوصول إلى البيانات الحساسة.

🤖 ملخص تنفيذي (AI)

Atlassian Bitbucket Server و Data Center تحتوي على ثغرة حقن أوامر حرجة في نقاط نهاية API تسمح للمهاجمين بتنفيذ أكواد عشوائية. يمكن لأي مهاجم لديه حق وصول للقراءة إلى أي مستودع استغلال هذه الثغرة من خلال إرسال طلبات HTTP مصممة بشكل خاص.

🤖 AI Intelligence Analysis Analyzed: Apr 21, 2026 12:33

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1190

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Atlassian Bitbucket Server and Data Center to patched versions (8.0.1, 7.21.5 or later). Restrict API endpoint access through network segmentation and WAF rules. Implement strict input validation and sanitization. Monitor API logs for suspicious command patterns. Disable unnecessary API endpoints if not required.

🔧 خطوات المعالجة (العربية)

قم بتحديث Atlassian Bitbucket Server و Data Center فوراً إلى الإصدارات المصححة. قيد الوصول إلى نقاط نهاية API من خلال تقسيم الشبكة وقواعد جدار الحماية. طبق التحقق الصارم من المدخلات والتطهير. راقب سجلات API للأنماط المريبة. عطل نقاط النهاية غير الضرورية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1 A.12.4.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.7.1.1 A.12.2.1 A.12.4.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Atlassian:Bitbucket Server and Data Center

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS94.43%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-10-21

Published 2022-09-30

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2022-36804

Introduce Yourself

Sign In Required