Atlassian Bitbucket Server CVE-2019-3397 目录遍历漏洞

漏洞描述

Atlassian Bitbucket Server CVE-2019-3397 存在目录遍历漏洞,该产品应用程序有操作文件的功能,限制不严格会导致可以访问到WEB目录意外的文件,攻击者通过该漏洞越权访问或者覆盖敏感数据。

解决方案

目前厂商未提供修复方案,请关注厂商主页:

https://bitbucket.org/