漏洞一：Atlassian Bitbucket Data Center存在命令执行漏洞

公开日期：2022年6月5日

危害级别：高 （AV:N/AC:L/Au:N/C:P/I:P/A:P）

影响产品：Atlassian Bitbucket Data Center 7.17.*，<7.17.6；Atlassian Bitbucket Data Center 7.18.*，<7.18.4；Atlassian Bitbucket Data Center 7.19.*，<7.19.4；Atlassian Bitbucket Data Center 7.20.0；Atlassian Bitbucket Data Center 7.*，<7.6.14；Atlassian Bitbucket Data Center 6.*；Atlassian Bitbucket Data Center 5.*，>=5.14.*；Atlassian Bitbucket Data Center >=7.7.*，<=7.16.*

漏洞描述：Atlassian Bitbucket Data Center是澳大利亚Atlassian公司的Atlassian Bitbucket的数据中心版本。

Atlassian Bitbucket Data Center存在命令执行漏洞，攻击者可利用该漏洞通过Java反序列化执行任意代码。

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新。

漏洞二：Newbee-mall代码问题漏洞

公开日期：2022年6月4日

危害级别：高 （AV:N/AC:L/Au:N/C:P/I:P/A:P）

影响产品：Newbee-mall Newbee-mall v1.0.0

漏洞描述：newbee-mall是一套电子商务系统。newbee-mall v1.0.0存在安全漏洞，攻击者可利用漏洞通过/admin/goods/edit的上传功能上传的任意文件。

漏洞类型：通用型漏洞

漏洞解决方案：目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法。

沙坪坝区公安分局提醒我区相关单位和个人，尤其是我区重要网络所有者及时对相关漏洞进行修复，确保我区重要网络的安全。