Bitbucket Serveris on tuvastatud kriitiline haavatavus (CVE-2022-36804), pakett git-hoidlatega töötamiseks mõeldud veebiliidese juurutamiseks, mis võimaldab privaatsetele või avalikele hoidlatele lugemisõigusega kaugründajal käivitada serveris suvalist koodi. saates täidetud HTTP päringu. Probleem on ilmnenud alates versioonist 6.10.17 ja see on lahendatud Bitbucket Serveri ja Bitbucket Data Centeri väljaannetes 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 ja 8.3.1. Haavatavus ei ilmu bitbucket.org pilveteenuses, vaid mõjutab ainult tooteid, mis on nende ruumidesse installitud.
Haavatavuse tuvastas turvateadlane Bugcrowd Bug Bounty algatuse raames, mis pakub tasu varem tundmatute haavatavuste tuvastamise eest. Preemiaks oli 6 tuhat dollarit. Rünnakumeetodi ja ärakasutamise prototüübi üksikasjad avalikustatakse 30 päeva pärast plaastri avaldamist. Enne paiga rakendamist on soovitatav piirata avalikku juurdepääsu hoidlatele, kasutades selleks sätet „feature.public.access=false”.
Allikas: opennet.ru