CVE-2022-26133

Atlassian Bitbucket Data Center, versões 5.14.0 a 7.6.13

Atlassian Bitbucket Data Center, versões 7.7.0 a 7.17.5

Versões do Atlassian Bitbucket Data Center de 7.18.0 a 7.18.3

Versões do Atlassian Bitbucket Data Center de 7.19.0 a 7.19.3

Versão 7.20.0 do Atlassian Bitbucket Data Center

A vulnerabilidade está relacionada ao SharedSecretClusterAuthenticator no Atlassian Bitbucket Data Center, o que permite que um invasor remoto não autenticado execute código arbitrário por meio da deserialização Java. Isso pode ser explorado por um invasor para obter acesso não autorizado. A vulnerabilidade também está associada à restauração de dados não confiáveis na memória, o que pode levar à execução de código arbitrário.

Para as versões 5.14.0 a 7.6.13, atualize para a versão 7.6.14 ou posterior.

Para as versões 7.7.0 a 7.17.5, atualize para a versão 7.17.6 ou posterior.

Para as versões 7.18.0 a 7.18.3, atualize para a versão 7.18.4 ou posterior.

Para as versões 7.19.0 a 7.19.3, atualize para a versão 7.19.4 ou posterior.

Para a versão 7.20.0, atualize para uma versão posterior à 7.20.0.

Como solução alternativa temporária, considere desativar o SharedSecretClusterAuthenticator até que um patch esteja disponível.