In Bitbucket Server, einem Paket zur Bereitstellung einer Weboberfläche für die Arbeit mit Git-Repositories, wurde eine kritische Sicherheitslücke (CVE-2022-36804) entdeckt. Diese ermöglicht es einem Remote-Angreifer mit Lesezugriff auf private oder öffentliche Repositories, durch das Senden einer speziell gestalteten HTTP-Anfrage beliebigen Code auf dem Server auszuführen. Das Problem tritt ab Version 6.10.17 auf und wurde in den Bitbucket Server- und Bitbucket Data Center-Versionen 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 und 8.3.1 behoben. Die Sicherheitslücke tritt nicht im Cloud-Dienst bitbucket.org auf, sondern betrifft nur Produkte zur Installation auf eigenen Kapazitäten.
Die Schwachstelle wurde von einem Sicherheitsforscher im Rahmen der Bugcrowd Bug Bounty Initiative entdeckt, die Belohnungen für das Aufspüren bisher unbekannter Schwachstellen auszahlt. Die Belohnung betrug 6 US-Dollar. Details zur Angriffsmethode und zum Exploit-Prototyp werden voraussichtlich 30 Tage nach Veröffentlichung des Patches veröffentlicht. Um das Risiko eines Angriffs auf Ihre Systeme vor der Installation des Patches zu verringern, wird empfohlen, den öffentlichen Zugriff auf Repositories mit der Einstellung „feature.public.access=false“ einzuschränken.
Source: opennet.ru
