Benny Jacob

**Nome do software vulnerável e versões afetadas** Atlassian Bitbucket Data Center, versões 5.14.0 a 7.6.13 Atlassian Bitbucket Data Center, versões 7.7.0 a 7.17.5 Versões do Atlassian Bitbucket Data Center de 7.18.0 a 7.18.3 Versões do Atlassian Bitbucket Data Center de 7.19.0 a 7.19.3 Versão 7.20.0 do Atlassian Bitbucket Data Center **Descrição** A vulnerabilidade está relacionada ao SharedSecretClusterAuthenticator no Atlassian Bitbucket Data Center, o que permite que um invasor remoto não autenticado execute código arbitrário por meio da deserialização Java. Isso pode ser explorado por um invasor para obter acesso não autorizado. A vulnerabilidade também está associada à restauração de dados não confiáveis na memória, o que pode levar à execução de código arbitrário. **Recomendações** Para as versões 5.14.0 a 7.6.13, atualize para a versão 7.6.14 ou posterior. Para as versões 7.7.0 a 7.17.5, atualize para a versão 7.17.6 ou posterior. Para as versões 7.18.0 a 7.18.3, atualize para a versão 7.18.4 ou posterior. Para as versões 7.19.0 a 7.19.3, atualize para a versão 7.19.4 ou posterior. Para a versão 7.20.0, atualize para uma versão posterior à 7.20.0. Como solução alternativa temporária, considere desativar o SharedSecretClusterAuthenticator até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Atlassian Confluence Server e Data Center, versões anteriores à 6.13.23 Atlassian Confluence Server e Data Center, versões 6.14.0 a 7.4.11 Atlassian Confluence Server e Data Center, versões 7.5.0 a 7.11.6 Versões do Atlassian Confluence Server e Data Center de 7.12.0 a 7.12.5 **Descrição** Existe uma vulnerabilidade de injeção de OGNL (Object-Graph Navigation Language) no Atlassian Confluence Server e Data Center. Isso permite que um invasor não autenticado execute código arbitrário em uma instância do Confluence Server ou Data Center. A vulnerabilidade está relacionada ao tratamento inadequado de expressões OGNL. A exploração foi observada em ataques reais, incluindo violações dos sites confluence.chronopay.com e cf.blackswordresearch.com, resultando em vazamento de dados. A vulnerabilidade pode ser explorada por meio do endpoint da API `/pages/doenterpagevariables.action`, utilizando o parâmetro `queryString`. A vulnerabilidade foi explorada por agentes com motivação financeira e mineradores de criptomoedas. Um número desconhecido de dispositivos em todo o mundo está potencialmente afetado. **Recomendações** Atualize o Confluence Server e o Data Center para uma versão posterior à 6.13.23. Atualize o Confluence Server e o Data Center para uma versão posterior à 7.4.11. Atualize o Confluence Server e o Data Center para uma versão posterior à 7.11.6. Atualize o Confluence Server e o Data Center para uma versão posterior à 7.12.5.