Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Schwere Sicherheitslücke in Bitbucket Server

Atlassian hat einen Hinweis zu einer schweren Sicherheitslücke in Atlassian Bitbucket veröffentlicht. Darin geht es um anonymen Administrationszugang.

Atlassian BitbucketAtlassian hat einen Hinweis zu einer schwe­ren Sicherheitslücke in Atlassian Bitbucket ver­öf­fent­licht. Darin geht es um anony­men Administrationszugang.

Atlassian stuft die Sicherheitslücke als “High” ein, was dem zweit­höchs­ten Schweregrad in der von Atlassian defi­nier­ten Abstufung ent­spricht.

Problembeschreibung

Die Sicherheitslücke erlaubt anony­men Zugriff auf einige Seiten im Administrationsbereich. Der Zugriff ist nur lesend mög­lich und erfolgt über spe­zi­ell prä­pa­rierte GET-Anfragen. Betroffen sind die Bitbucket/Stash-Versionen 2.4.2 bis 4.7.x. Ursache ist eine Schwachstelle in Spring Security / MVC.

Der Sicherheitshinweis von Atlassian

Eine genaue Beschreibung der Sicherheitslücke ist unter fol­gen­dem Link zu fin­den:
January 2017 – Bitbucket Server (form­erly Stash) – Read-Only Anonymous Admin Access

Problemlösung

Atlassian emp­fiehlt die Aktualisierung von Bitbucket auf Version 4.8.0 oder höher.

Wir sind da

Kontaktieren Sie uns, wenn Sie Fragen haben oder Hilfe beim Update benö­ti­gen.

Related Posts

Pin It on Pinterest