PT-2020-13909 · Atlassian · Bitbucket Server+1
Publicado
2020-07-09
·
Atualizado
2020-07-15
·
CVE-2020-14170
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Atlassian Bitbucket Server, versões 5.4.0 a 7.3.0
Descrição
A vulnerabilidade permite que invasores remotos acessem o conteúdo de recursos da rede interna por meio de uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Isso está relacionado aos webhooks no software afetado.
Recomendações
Para as versões 5.4.0 a 7.3.0, atualize para a versão 7.3.1 ou posterior para resolver o problema.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bitbucket Server
Bitbucket