Atlassian修复Bitbucket中的RCE漏洞CVE-2022-36804

Bitbucket是一个基于Git的代码托管、管理和协作工具，集成了Jira和Trello。据外媒报道，Atlassian发布安全公告表示修复Bitbucket服务器和数据中心的安全漏洞（CVE-2022-36804）。该漏洞是软件产品的多个API端点中的命令注入漏洞，CVSS评分为9.9，可通过特制的HTTP请求来利用，导致任意代码的执行。建议无法应用安全更新的用户通过设置feature.public.access=false关闭公共存储库来作为缓解措施。