← voltar
CVE-2020-36233

CVE-2020-36233

EPSS 0.3%
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
18 fev 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The Microsoft Windows Installer for Atlassian Bitbucket Server and Data Center before version 6.10.9, 7.x before 7.6.4, and from version 7.7.0 before 7.10.1 allows local attackers to escalate privileges because of weak permissions on the installation directory.
Produtos afetados
Atlassian · Bitbucket Data CenterAtlassian · Bitbucket Server

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://jira.atlassian.com/browse/BSERV-12753https://www.kb.cert.org/vuls/id/240785