CVSS: 4.3EPSS: 0%CPEs: 8EXPL: 0CVE-2019-15005
https://notcve.org/view.php?id=CVE-2019-15005
The Atlassian Troubleshooting and Support Tools plugin prior to version 1.17.2 allows an unprivileged user to initiate periodic log scans and send the results to a user-specified email address due to a missing authorization check. The email message may contain configuration information about the application that the plugin is installed into. A vulnerable version of the plugin is included with Bitbucket Server / Data Center before 6.6.0, Confluence Server / Data Center before 7.0.1, Jira Server / Data Center before 8.3.2, Crowd / Crowd Data Center before 3.6.0, Fisheye before 4.7.2, Crucible before 4.7.2, and Bamboo before 6.10.2. El plugin Atlassian Troubleshooting and Support anterior a versión 1.17.2, permite a un usuario sin privilegios iniciar escaneos de registros periódicos y enviar los resultados a una dirección de correo electrónico especificada por el usuario debido a una falta de comprobación de autorización. El mensaje de correo electrónico puede contener información de configuración sobre la aplicación en la que el plugin está instalado. • https://herolab.usd.de/security-advisories/usd-2019-0016 https://jira.atlassian.com/browse/BAM-20647 • CWE-862: Missing Authorization •
CVSS: 9.8EPSS: 1%CPEs: 7EXPL: 0CVE-2019-15000
https://notcve.org/view.php?id=CVE-2019-15000
The commit diff rest endpoint in Bitbucket Server and Data Center before 5.16.10 (the fixed version for 5.16.x ), from 6.0.0 before 6.0.10 (the fixed version for 6.0.x), from 6.1.0 before 6.1.8 (the fixed version for 6.1.x), from 6.2.0 before 6.2.6 (the fixed version for 6.2.x), from 6.3.0 before 6.3.5 (the fixed version for 6.3.x), from 6.4.0 before 6.4.3 (the fixed version for 6.4.x), and from 6.5.0 before 6.5.2 (the fixed version for 6.5.x) allows remote attackers who have permission to access a repository, if public access is enabled for a project or repository then attackers are able to exploit this issue anonymously, to read the contents of arbitrary files on the system and execute commands via injecting additional arguments into git commands. El end point commit diff rest en Bitbucket Server y Data Center versiones anteriores a 5.16.10 (la versión corregida para 5.16.x), versiones desde 6.0.0 anteriores a 6.0.10 (la versión corregida para 6.0.x), versiones desde 6.1.0 anteriores a 6.1. 8 (la versión corregida para 6.1.x), versiones desde 6.2.0 anteriores a 6.2.6 (la versión corregida para 6.2.x), versiones desde 6.3.0 anteriores a 6.3.5 (la versión corregida para 6.3.x), versiones desde 6.4. 0 anteriores a 6.4.3 (la versión corregida para 6.4.x), y versiones desde 6.5.0 anteriores a 6.5.2 (la versión corregida para 6.5.x), permite a atacantes remotos que poseen permiso acceder a un repositorio, si el acceso público está habilitado para un proyecto o repositorio, entonces los atacantes son capaces de explotar este problema de manera anónima, leer el contenido de archivos arbitrarios en el sistema y ejecutar comandos por medio de la inyección de argumentos adicionales en los comandos git. • http://packetstormsecurity.com/files/154610/Bitbucket-Server-Data-Center-Argument-Injection.html https://jira.atlassian.com/browse/BSERV-11947 https://seclists.org/bugtraq/2019/Sep/43 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.1EPSS: 0%CPEs: 6EXPL: 0CVE-2019-3397
https://notcve.org/view.php?id=CVE-2019-3397
Atlassian Bitbucket Data Center licensed instances starting with version 5.13.0 before 5.13.6 (the fixed version for 5.13.x), from 5.14.0 before 5.14.4 (fixed version for 5.14.x), from 5.15.0 before 5.15.3 (fixed version for 5.15.x), from 5.16.0 before 5.16.3 (fixed version for 5.16.x), from 6.0.0 before 6.0.3 (fixed version for 6.0.x), and from 6.1.0 before 6.1.2 (the fixed version for 6.1.x) allow remote attackers who have admin permissions to achieve remote code execution on a Bitbucket server instance via path traversal through the Data Center migration tool. Atlassian Bitbucket Data Center con licencias que comienzan con la versión 5.13.0 anterior a la 5.13.6 (la versión fija para 5.13.x), desde la versión 5.14.0 anterior a la 5.14.4 (versión fija para la 5.14.x), desde la versión 5.15.0 hasta la 5.15. 3 (versión fija para 5.15.x), de versión 5.16.0 anterior a 5.16.3 (versión fija de 5.16.x), desde versión 6.0.0 anterior a 6.0.3 (versión fija para 6.0.x), y desde versión 6.1.0 anterior a 6.1.2 (la versión fija para 6.1.x), permite a los atacanterior remotos con permisos de administrador lograr la ejecución de código remota en una instancia del servidor Bitbucket por medio de un salto de path (path trasversal) de la herramienta de migración del Centro de Datos. • https://jira.atlassian.com/browse/BSERV-11706 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.9EPSS: 0%CPEs: 5EXPL: 0CVE-2018-5225
https://notcve.org/view.php?id=CVE-2018-5225
In browser editing in Atlassian Bitbucket Server from version 4.13.0 before 5.4.8 (the fixed version for 4.13.0 through 5.4.7), 5.5.0 before 5.5.8 (the fixed version for 5.5.x), 5.6.0 before 5.6.5 (the fixed version for 5.6.x), 5.7.0 before 5.7.3 (the fixed version for 5.7.x), and 5.8.0 before 5.8.2 (the fixed version for 5.8.x), allows authenticated users to gain remote code execution using the in browser editing feature via editing a symbolic link within a repository. La edición en navegador de Atlassian Bitbucket Server, en versiones 4.13.0 anteriores a la 5.4.8 (la versión solucionada de la versión 4.13.0 hasta la 5.4.7), versiones 5.5.0 anteriores a la 5.5.8 (la versión solucionada de las versiones 5.5.x), versiones 5.6.0 anteriores a la 5.6.5 (la versión solucionada de las versiones 5.6.x), versiones 5.7.0 anteriores a la 5.7.3 (la versión solucionada de las versiones 5.7.x) y versiones 5.8.0 anteriores a la 5.8.2 (la versión solucionada para 5.8.x), permite que usuarios autenticados obtengan ejecución remota de código mediante la característica de edición en navegador editando un enlace simbólico en un repositorio. • http://www.securityfocus.com/bid/103488 https://confluence.atlassian.com/x/3WNsO https://jira.atlassian.com/browse/BSERV-10684 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18087
https://notcve.org/view.php?id=CVE-2017-18087
The download commit resource in Atlassian Bitbucket Server from version 5.1.0 before version 5.1.7, from version 5.2.0 before version 5.2.5, from version 5.3.0 before version 5.3.3 and from version 5.4.0 before version 5.4.1 allows remote attackers to write files to disk potentially allowing them to gain code execution, exploit CVE-2017-1000117 if a vulnerable version of git is in use, and or determine if an internal service exists via an argument injection vulnerability in the at parameter. El recurso download commit en Atlassian Bitbucket Server, desde la versión 5.1.0 anterior a la versión 5.1.7, desde la versión 5.2.0 anterior a la versión 5.2.5, desde la versión 5.3.0 anterior a la versión 5.3.3 y desde la versión 5.4.0 anterior a la versión 5.4.1, permite que atacantes remotos escriban archivos en el disco, permitiéndoles que puedan ejecutar código, explotar CVE-2017-1000117 si se está empleando una versión vulnerable de git o para determinar si existe un servicio interno por medio de una vulnerabilidad de inyección de argumentos en el parámetro at. • http://www.securityfocus.com/bid/103038 https://jira.atlassian.com/browse/BSERV-10593 •