تم التعرف على ثغرة خطيرة (CVE-2022-36804) في Bitbucket Server، وهي حزمة لنشر واجهة ويب للعمل مع مستودعات git، والتي تسمح للمهاجم عن بعد الذي يتمتع بإمكانية الوصول للقراءة إلى المستودعات الخاصة أو العامة بتنفيذ تعليمات برمجية عشوائية على الخادم. عن طريق إرسال طلب HTTP مكتمل. كانت المشكلة موجودة منذ الإصدار 6.10.17 وتم حلها في إصدارات Bitbucket Server وBitbucket Data Center 7.6.17 و7.17.10 و7.21.4 و8.0.3 و8.2.2 و8.3.1. لا تظهر الثغرة الأمنية في الخدمة السحابية bitbucket.org، ولكنها تؤثر فقط على المنتجات المثبتة في مقرها.
تم تحديد الثغرة الأمنية بواسطة باحث أمني كجزء من مبادرة Bugcrowd Bug Bounty، والتي توفر مكافآت لتحديد الثغرات الأمنية غير المعروفة سابقًا. وبلغت المكافأة 6 آلاف دولار. ونعد بالكشف عن تفاصيل حول طريقة الهجوم والنموذج الأولي للاستغلال بعد 30 يومًا من نشر التصحيح. كإجراء لتقليل مخاطر الهجوم على أنظمتك قبل تطبيق التصحيح، يوصى بتقييد الوصول العام إلى المستودعات باستخدام الإعداد "feature.public.access=false".
المصدر: opennet.ru