Byla identifikována kritická zranitelnost (CVE-2022-36804) v Bitbucket Server, balíčku pro nasazení webového rozhraní pro práci s repozitáři git, který umožňuje vzdálenému útočníkovi s přístupem pro čtení k soukromým nebo veřejným úložištím spustit libovolný kód na serveru. odesláním dokončeného HTTP požadavku. Problém se vyskytuje od verze 6.10.17 a byl vyřešen ve verzích Bitbucket Server a Bitbucket Data Center 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 a 8.3.1. Chyba zabezpečení se neobjevuje v cloudové službě bitbucket.org, ale týká se pouze produktů, které jsou nainstalovány v jejich prostorách.
Zranitelnost byla identifikována bezpečnostním výzkumníkem v rámci iniciativy Bugcrowd Bug Bounty, která poskytuje odměny za identifikaci dříve neznámých zranitelností. Odměna činila 6 tisíc dolarů. Podrobnosti o metodě útoku a prototypu exploitu mají být odhaleny 30 dní po zveřejnění opravy. Jako opatření ke snížení rizika útoku na vaše systémy před aplikací opravy se doporučuje omezit veřejný přístup k úložištím pomocí nastavení „feature.public.access=false“.
Zdroj: opennet.ru