PT-2022-27618 · Atlassian+3 · Bitbucket Server+5
Bingdian-So
·
Publicado
2022-12-13
·
Atualizado
2025-04-22
·
CVE-2022-45685
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Jettison anteriores à 1.5.2
Versões do Bitbucket Data Center e Server de 7.17.0 a 8.12.0
Descrição
Um estouro de pilha no Jettison permite que invasores causem uma negação de serviço (DoS) por meio de dados JSON manipulados. Essa vulnerabilidade tem alto impacto na disponibilidade, sem impacto na confidencialidade e integridade, e não requer interação do usuário.
Recomendações
Para o Jettison, atualize para a versão 1.5.2 ou posterior.
Para o Bitbucket Data Center e Server 7.21, atualize para uma versão igual ou superior a 7.21.15.
Para o Bitbucket Data Center e Server 8.9, atualize para uma versão igual ou superior a 8.9.4.
Para o Bitbucket Data Center e Server 8.10, atualize para uma versão igual ou superior a 8.10.4.
Para o Bitbucket Data Center e Server 8.11, atualize para uma versão igual ou superior a 8.11.3.
Para o Bitbucket Data Center e Server 8.12, atualize para uma versão igual ou superior a 8.12.1.
Exploit
Correção
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Bitbucket
Bitbucket Server
Jira
Linuxmint
Ubuntu