Беше идентифицирана критична уязвимост (CVE-2022-36804) в Bitbucket Server, пакет за внедряване на уеб интерфейс за работа с git хранилища, който позволява на отдалечен нападател с достъп за четене до частни или публични хранилища да изпълнява произволен код на сървъра чрез изпращане на завършена HTTP заявка. Проблемът е налице от версия 6.10.17 и е разрешен в версиите 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 и 8.3.1 на Bitbucket Server и Bitbucket Data Center. Уязвимостта не се появява в облачната услуга bitbucket.org, а засяга само продукти, които са инсталирани в техните помещения.
Уязвимостта беше идентифицирана от изследовател по сигурността като част от инициативата Bugcrowd Bug Bounty, която предоставя награди за идентифициране на неизвестни преди това уязвимости. Наградата възлиза на 6 хиляди долара. Обещава се подробности за метода на атака и прототипа на експлойта да бъдат разкрити 30 дни след публикуването на корекцията. Като мярка за намаляване на риска от атака на вашите системи, преди да приложите корекцията, се препоръчва да ограничите публичния достъп до хранилищата, като използвате настройката „feature.public.access=false“.
Източник: opennet.ru