У Bitbucket Server, пакеце для разгортвання web-інтэрфейсу для працы з git-рэпазітарамі, выяўлена крытычная ўразлівасць (CVE-2022-36804), якая дазваляе выдаленаму атакаваламу, меламу доступ на чытанне да прыватных ці публічных рэпазітароў, выканаць адвольны. аформленага HTTP-запыту. Праблема выяўляецца пачынальна з версіі 6.10.17 і ўхіленая ў выпусках Bitbucket Server і Bitbucket Data Center 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 і 8.3.1. Уразлівасць не выяўляецца ў хмарным сэрвісе bitbucket.org, а закранае толькі прадукты для ўсталёўкі на сваіх магутнасцях.
Уразлівасць выяўлена даследчыкам бяспекі ў рамках ініцыятывы Bugcrowd Bug Bounty, якая прадугледжвае выплату ўзнагарод за выяўленне раней не вядомых уразлівасцяў. Памер узнагароджання склаў 6 тысяч долараў. Падрабязнасці аб метадзе нападу і прататып эксплоіта абяцаюць расчыніць праз 30 дзён пасля публікацыі выпраўлення. У якасці меры для зніжэння рызыкі нападу на свае сістэмы да ўжывання выпраўлення рэкамендуецца абмежаваць публічны доступ да рэпазітараў пры дапамозе налады "feature.public.access=false".
Крыніца: opennet.ru