Redazione RHC : 28 Novembre 2022 08:00
Atlassian ha rilasciato correzioni per due vulnerabilità critiche che interessano Bitbucket Server, Data Center e Crowd.
Le falle di sicurezza sono tracciate con gli identificatori CVE-2022-43781 e CVE-2022-43782 e sono valutate 9 su 10 sulla scala CVSS:
La vulnerabilità interessa le versioni di Bitbucket Server da 7.0 a 7.21 e da 8.0 a 8.4. Come soluzione temporanea, Atlassian suggerisce agli utenti di disabilitare l’impostazione “Consenti registrazione pubblica”.
Supporta Red Hot Cyber attraverso
La seconda vulnerabilità è stata identificata durante la revisione della sicurezza interna di Atlassian. Questa falla di sicurezza interessa solo gli utenti delle versioni più recenti, quelli che hanno installato Crowd 3.0.0 e versioni successive.
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009