Společnost Atlassian vydala upozornění na další bezpečnostní výjimku - zranitelnost při vkládání argumentů do Git příkazů, pokud má vzdálený útočník přístup do úložiště Git, případně projekt nebo úložiště mají povolený veřejný přístup.

Ovlivněné jsou následující verze:

všechny verze před 5.16.10 (opravená verze pro 5.16.x)
od verze 6.0.0 před 6.0.10 (opravená verze pro 6.0.x)
od verze 6.1.0 před 6.1.8 (opravená verze pro 6.1.x)
od verze 6.2.0 před 6.2.6 (opravená verze pro 6.2.x)
od verze 6.3.0 před 6.3.5 (opravená verze pro 6.3.x)
od verze 6.4.0 před 6.4.3 (opravená verze pro 6.4.x)
od verze 6.5.0 před 6.5.2 (opravená verze pro 6.5.x)

Zákazníci, kteří mají verze Bitbucket Server a Data Center 5.16.10, 6.0.10, 6.1.8, 6.2.6, 6.3.5, 6.4.3, 6.5.2, 6.6.0, 6.6.1, nebo vyšší, nejsou ovlivněni.

Chcete poradit, nebo pomoct s upgradem? Neváhejte se na nás obrátit a kontaktujte obchod@onlio.com.

Tým Atlassian v Onlio