En kritisk sårbarhed (CVE-2022-36804) er blevet identificeret i Bitbucket Server, en pakke til implementering af en webgrænseflade til arbejde med git-lagre, som tillader en fjernangriber med læseadgang til private eller offentlige lagre at udføre vilkårlig kode på serveren ved at sende en udfyldt HTTP-anmodning. Problemet har været til stede siden version 6.10.17 og er blevet løst i Bitbucket Server og Bitbucket Data Center udgivelser 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 og 8.3.1. Sårbarheden vises ikke i bitbucket.org-skytjenesten, men påvirker kun produkter, der er installeret i deres lokaler.
Sårbarheden blev identificeret af en sikkerhedsforsker som en del af Bugcrowd Bug Bounty-initiativet, som giver belønninger for at identificere tidligere ukendte sårbarheder. Belønningen beløb sig til 6 tusind dollars. Detaljer om angrebsmetoden og udnyttelsesprototypen loves at blive afsløret 30 dage efter, at patchen er offentliggjort. Som en foranstaltning til at reducere risikoen for et angreb på dine systemer, før du anvender patchen, anbefales det at begrænse offentlig adgang til lagrene ved at bruge "feature.public.access=false" indstillingen.
Kilde: opennet.ru