목차 | ||
---|---|---|
|
요약 | CVE-2022-43781 - Command Injection Vulnerability |
---|---|
권고일 | 2022년 11월 16일 |
제품 |
|
CVE ID(s) | CVE-2022-43781 |
...
ADMIN 또는 SYS_ADMIN 인증된 사용자는 공개 등록이 비활성화된 경우에도 취약성을 악용할 수 있습니다.
때문에 이러한 이유로 이 완화 조치는 임시 단계로 취급되어야 하며 고객은 가능한 빨리 수정 버전으로 업그레이드하는 것이 좋습니다것을 권장드립니다.
PostgreSQL을 실행하는 Bitbucket Server 및 Data Center 인스턴스는 영향을 받지 않습니다.
...