Μια κρίσιμη ευπάθεια (CVE-2022-36804) εντοπίστηκε στον Bitbucket Server, ένα πακέτο για την ανάπτυξη μιας διεπαφής ιστού για εργασία με αποθετήρια git, που επιτρέπει σε έναν απομακρυσμένο εισβολέα με πρόσβαση ανάγνωσης σε ιδιωτικά ή δημόσια αποθετήρια να εκτελέσει αυθαίρετο κώδικα στον διακομιστή στέλνοντας ολοκληρωμένο αίτημα HTTP. Το ζήτημα υπάρχει από την έκδοση 6.10.17 και έχει επιλυθεί στις εκδόσεις του Bitbucket Server και Bitbucket Data Center 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 και 8.3.1. Η ευπάθεια δεν εμφανίζεται στην υπηρεσία cloud bitbucket.org, αλλά επηρεάζει μόνο προϊόντα που είναι εγκατεστημένα στις εγκαταστάσεις τους.
Η ευπάθεια εντοπίστηκε από έναν ερευνητή ασφάλειας ως μέρος της πρωτοβουλίας Bugcrowd Bug Bounty, η οποία παρέχει ανταμοιβές για τον εντοπισμό προηγουμένως άγνωστων τρωτών σημείων. Η αμοιβή ανήλθε σε 6 χιλιάδες δολάρια. Λεπτομέρειες σχετικά με τη μέθοδο επίθεσης και το πρωτότυπο του exploit υπόσχονται να αποκαλυφθούν 30 ημέρες μετά τη δημοσίευση της ενημέρωσης κώδικα. Ως μέτρο για τη μείωση του κινδύνου επίθεσης στα συστήματά σας πριν από την εφαρμογή της ενημέρωσης κώδικα, συνιστάται να περιορίσετε την πρόσβαση του κοινού στα αποθετήρια χρησιμοποιώντας τη ρύθμιση "feature.public.access=false".
Πηγή: opennet.ru