PT-2022-6078 · Atlassian+6 · Bitbucket+8
Jonathan Leitschuh
·
Publicado
2022-04-11
·
Atualizado
2026-05-18
·
CVE-2022-1471
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do SnakeYaml anteriores à 2.0
Versões do Bitbucket Data Center de 7.17.x a 8.8.6
Versões do Bitbucket Server de 7.17.x a 8.8.6
Versões do Confluence Data Center de 6.13.x a 8.3.0
Versões do Confluence Server de 6.13.x a 8.3.0
Descrição
A classe Constructor da biblioteca SnakeYaml não restringe os tipos que podem ser instanciados durante a desserialização, permitindo que um invasor execute código remoto ao fornecer conteúdo YAML malicioso. Esse problema afeta vários produtos da Atlassian, incluindo o Bitbucket Data Center, o Bitbucket Server, o Confluence Data Center e o Confluence Server. Os sites do Atlassian Cloud não são afetados. A vulnerabilidade pode ser explorada pela desserialização de conteúdo YAML fornecido por um invasor, levando à execução remota de código.
Recomendações
Para o SnakeYaml, atualize para a versão 2.0 ou posterior.
Para o Bitbucket Data Center e o Bitbucket Server, aplique a correção para a versão 7.21.16 (LTS), 8.8.7, 8.9.4 (LTS), 8.10.4, 8.11.3, 8.12.1 ou posterior.
Para o Confluence Data Center e o Confluence Server, aplique a correção para a versão 7.19.17 (LTS), 8.4.5, 8.5.4 (LTS), 8.6.2 (somente Data Center) ou 8.7.1 (somente Data Center).
Como solução alternativa temporária, considere usar o SafeConstructor do SnakeYaml ao analisar conteúdo não confiável para restringir a desserialização.
Exploit
Correção
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Bitbucket
Bitbucket Server
Centos
Confluence
Debian
Red Hat
Red Os
Rocky Linux