一、 漏洞 CVE-2018-5225 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在浏览器中进行编辑,在 Atlassian Bitbucket Server 的 4.13.0 版本之前至 5.4.8 版本(4.13.0 至 5.4.7 的固定版本),5.5.0 版本之前至 5.5.8 版本(5.5.x 的固定版本),5.6.0 版本之前至 5.6.5 版本(5.6.x 的固定版本),5.7.0 版本之前至 5.7.3 版本(5.7.x 的固定版本),以及 5.8.0 版本之前至 5.8.2 版本(5.8.x 的固定版本),允许经过身份验证的用户通过编辑存储库中的符号链接来使用浏览器编辑功能进行远程代码执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In browser editing in Atlassian Bitbucket Server from version 4.13.0 before 5.4.8 (the fixed version for 4.13.0 through 5.4.7), 5.5.0 before 5.5.8 (the fixed version for 5.5.x), 5.6.0 before 5.6.5 (the fixed version for 5.6.x), 5.7.0 before 5.7.3 (the fixed version for 5.7.x), and 5.8.0 before 5.8.2 (the fixed version for 5.8.x), allows authenticated users to gain remote code execution using the in browser editing feature via editing a symbolic link within a repository.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Atlassian Bitbucket Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Atlassian Bitbucket Server是澳大利亚Atlassian公司的一款Git代码托管解决方案。该方案能够管理并审查代码,具有差异视图、JIRA集成和构建集成等功能。 Atlassian Bitbucket Server中的浏览器编辑功能存在安全漏洞。远程攻击者可编辑库中的符号链接利用该漏洞执行代码。以下版本受到影响:Atlassian Bitbucket Server 4.13.0版本至5.4.7版本,5.5.8之前的5.5.x版本,5.6.5之前的5.6.x版本,5.7.3之前的5.
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
后置链接
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-5225 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-5225 的情报信息