PT-2024-19015 · Atlassian · Bitbucket
Taha Yildirim
·
Publicado
2024-07-24
·
Atualizado
2025-07-30
·
CVE-2024-21684
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Bitbucket Data Center, versões 8.0.0 a 8.9.12
Bitbucket Data Center, versões 8.19.0 a 8.19.1
Descrição
A vulnerabilidade consiste em um redirecionamento aberto que permite que um invasor não autenticado redirecione um usuário vítima, ao fazer login no Bitbucket Data Center, para qualquer site arbitrário. Isso pode ser utilizado para exploração posterior e tem baixo impacto na confidencialidade, sem impacto na integridade e disponibilidade, exigindo interação do usuário.
Recomendações
Para as versões 8.0.0 a 8.9.12 do Bitbucket Data Center, atualize para a versão 8.9.13 ou posterior.
Para as versões 8.19.0 a 8.19.1 do Bitbucket Data Center, atualize para a versão 8.19.2 ou posterior.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bitbucket