In Bitbucket Server, einem Paket zur Bereitstellung einer Webschnittstelle für die Arbeit mit Git-Repositorys, wurde eine kritische Schwachstelle (CVE-2022-36804) identifiziert, die es einem Remote-Angreifer mit Lesezugriff auf private oder öffentliche Repositorys ermöglicht, beliebigen Code auf dem Server auszuführen durch Senden einer vollständigen HTTP-Anfrage. Das Problem besteht seit Version 6.10.17 und wurde in den Bitbucket Server- und Bitbucket Data Center-Versionen 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 und 8.3.1 behoben. Die Schwachstelle taucht nicht im Cloud-Dienst bitbucket.org auf, sondern betrifft nur Produkte, die dort installiert sind.
Die Schwachstelle wurde von einem Sicherheitsforscher im Rahmen der Bugcrowd Bug Bounty-Initiative identifiziert, die Belohnungen für die Identifizierung bisher unbekannter Schwachstellen bereitstellt. Die Belohnung belief sich auf 6 Dollar. Details zur Angriffsmethode und zum Exploit-Prototyp sollen 30 Tage nach Veröffentlichung des Patches bekannt gegeben werden. Um das Risiko eines Angriffs auf Ihre Systeme vor der Anwendung des Patches zu verringern, wird empfohlen, den öffentlichen Zugriff auf die Repositories mithilfe der Einstellung „feature.public.access=false“ einzuschränken.
Source: opennet.ru