S'ha identificat una vulnerabilitat crítica (CVE-2022-36804) a Bitbucket Server, un paquet per desplegar una interfície web per treballar amb repositoris git, que permet a un atacant remot amb accés de lectura a repositoris privats o públics executar codi arbitrari al servidor. enviant la sol·licitud HTTP completada. El problema està present des de la versió 6.10.17 i s'ha resolt a les versions 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 i 8.3.1 de Bitbucket Server i Bitbucket Data Center. La vulnerabilitat no apareix al servei al núvol de bitbucket.org, sinó que només afecta els productes instal·lats a les seves instal·lacions.
La vulnerabilitat va ser identificada per un investigador de seguretat com a part de la iniciativa Bugcrowd Bug Bounty, que ofereix recompenses per identificar vulnerabilitats desconegudes anteriorment. La recompensa va ascendir a 6 mil dòlars. Es promet que es revelaran els detalls sobre el mètode d'atac i el prototip d'explotació 30 dies després de la publicació del pedaç. Com a mesura per reduir el risc d'atac als vostres sistemes abans d'aplicar el pedaç, es recomana limitar l'accés públic als repositoris mitjançant la configuració "feature.public.access=false".
Font: opennet.ru