Krytyczna podatność Confluence DC oraz Bitbucket DC

By in
Krytyczna podatność Confluence DC oraz Bitbucket DC

Bitbucket Data Center oraz Confluence Data Center są podatne na ataki typu „Java deserialization” (CVE-2016-10750). Wszystko z powodu Hazelcast, oprogramowania, które wspomniane aplikacje wykorzystują do działania w klastrach. Podatność umożliwia nieuwierzytelnionej osobie wysłanie specjalnie przygotowanego żądania JoinRequest, co z kolei pozwala na wykonanie dowolnego kodu. Zaktualizuj swoje instancje lub skorzystaj z proponowanego obejścia najszybciej, jak to możliwe. Więcej informacji TUTAJ.

Leave a reply

Twój adres e-mail nie zostanie opublikowany.