Se ha identificado una vulnerabilidad crítica (CVE-2022-36804) en Bitbucket Server, un paquete para implementar una interfaz web para trabajar con repositorios git, que permite a un atacante remoto con acceso de lectura a repositorios públicos o privados ejecutar código arbitrario en el servidor. enviando una solicitud HTTP completa. El problema ha estado presente desde la versión 6.10.17 y se resolvió en las versiones 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 y 8.3.1 de Bitbucket Server y Bitbucket Data Center. La vulnerabilidad no aparece en el servicio en la nube bitbucket.org, sino que sólo afecta a los productos que están instalados en sus instalaciones.
La vulnerabilidad fue identificada por un investigador de seguridad como parte de la iniciativa Bugcrowd Bug Bounty, que ofrece recompensas por identificar vulnerabilidades previamente desconocidas. La recompensa ascendió a 6 mil dólares. Se promete que los detalles sobre el método de ataque y el prototipo del exploit se revelarán 30 días después de la publicación del parche. Como medida para reducir el riesgo de un ataque a sus sistemas antes de aplicar el parche, se recomienda limitar el acceso público a los repositorios utilizando la configuración “feature.public.access=false”.
Fuente: opennet.ru