CVE-2022-36804
Оценки
Оценка EPSS
0.9443
CVSS
3.x 8.8
Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Описание
Множественные конечные точки API в Atlassian Bitbucket Server и Data Center 7.0.0 до версии 7.6.17, от версии 7.7.0 до версии 7.17.10, от версии 7.18.0 до версии 7.21.4, от версии 8.0.0 до версии 8.0.3, от версии 8.1.0 до версии 8.1.3, и от версии 8.2.0 до версии 8.2.2 и версии 8.3.0 до 8.3.1 позволяет удаленным злоумышленникам с помощью конфиденциального кода для передачи конфиденциального кода. Об этой уязвимости сообщили в нашей программе Bug Bounty от TheGrandPew.
Источники
CWE
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2022-36804
Источник: cisa
URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Поставщик: atlassian
Продукт: bitbucket
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:atlassian:bitbucket:*:*:*:*:*:*:*:*",
"versionEndExcluding": "7.6.17",
"versionStartIncluding": "7.0.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:atlassian:bitbucket:*:*:*:*:*:*:*:*",
"versionEndExcluding": "7.17.10",
"versionStartIncluding": "7.7.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:atlassian:bitbucket:*:*:*:*:*:*:*:*",
"versionEndExcluding": "7.21.4",
"versionStartIncluding": "7.18.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:atlassian:bitbucket:*:*:*:*:*:*:*:*",
"versionEndExcluding": "8.0.3",
"versionStartIncluding": "8.0.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:atlassian:bitbucket:*:*:*:*:*:*:*:*",
"versionEndExcluding": "8.1.3",
"versionStartIncluding": "8.1.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:atlassian:bitbucket:*:*:*:*:*:*:*:*",
"versionEndExcluding": "8.2.2",
"versionStartIncluding": "8.2.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:atlassian:bitbucket:8.3.0:*:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd