N/A

The Github repository importer in Atlassian Bitbucket Server before version 5.3.0 allows remote attackers to determine if a service they could not otherwise reach has open ports via a Server Side Request Forgery (SSRF) vulnerability.

N/A

服务端请求伪造(SSRF)

Atlassian Bitbucket Server Github repository importer 安全漏洞

Atlassian Bitbucket Server是澳大利亚Atlassian公司的一款Git代码托管解决方案。该方案能够管理并审查代码，具有差异视图、JIRA集成和构建集成等功能。Github repository importer是其中的一个Github仓库导入模块。 Atlassian Bitbucket Server 5.3.0之前版本中的Github repository importer存在服务器端请求伪造漏洞。远程攻击者可利用该漏洞确定某服务是否打开端口。

N/A

N/A