VULHUB ™

Atlassian Bitbucket Server是澳大利亚Atlassian公司的一款Git代码托管解决方案。该方案能够管理并审查代码，具有差异视图、JIRA集成和构建集成等功能。 Atlassian Bitbucket Server中的download commit资源存在提权漏洞。远程攻击者可借助‘at’参数利用该漏洞向磁盘中写入文件，执行代码。以下版本受到影响：Atlassian Bitbucket Server 5.1.0版本至5.1.7版本（不包括5.1.7版本），5.2.0版本至5.2.5版本（不包括5.2.5版本），5.3.0版本至5.3.3版本（不包括5.3.3版本），5.4.0版本至5.4.1版本（不包括5.4.1版本）。

Atlassian Bitbucket Server是澳大利亚Atlassian公司的一款Git代码托管解决方案。该方案能够管理并审查代码，具有差异视图、JIRA集成和构建集成等功能。 Atlassian Bitbucket Server中的download commit资源存在提权漏洞。远程攻击者可借助‘at’参数利用该漏洞向磁盘中写入文件，执行代码。以下版本受到影响：Atlassian Bitbucket Server 5.1.0版本至5.1.7版本（不包括5.1.7版本），5.2.0版本至5.2.5版本（不包括5.2.5版本），5.3.0版本至5.3.3版本（不包括5.3.3版本），5.4.0版本至5.4.1版本（不包括5.4.1版本）。