یک آسیب پذیری حیاتی (CVE-2022-36804) در Bitbucket Server شناسایی شده است، بسته ای برای استقرار یک رابط وب برای کار با مخازن git، که به مهاجم راه دور با دسترسی خواندن به مخازن خصوصی یا عمومی اجازه می دهد تا کد دلخواه را روی سرور اجرا کنند. با ارسال درخواست تکمیل شده HTTP. این مشکل از نسخه 6.10.17 وجود داشته است و در نسخه های 7.6.17، 7.17.10، 7.21.4، 8.0.3، 8.2.2، 8.3.1 و XNUMX سرور Bitbucket و مرکز داده Bitbucket حل شده است. این آسیبپذیری در سرویس ابری bitbucket.org ظاهر نمیشود، بلکه فقط محصولاتی را تحت تأثیر قرار میدهد که در محل آنها نصب شدهاند.
این آسیبپذیری توسط یک محقق امنیتی بهعنوان بخشی از ابتکار Bugcrowd Bug Bounty شناسایی شد که برای شناسایی آسیبپذیریهای ناشناخته قبلی پاداش ارائه میکند. مبلغ جایزه 6 هزار دلار بود. جزئیات مربوط به روش حمله و نمونه اولیه اکسپلویت قول داده شده است که 30 روز پس از انتشار پچ فاش شود. به عنوان اقدامی برای کاهش خطر حمله به سیستم های شما قبل از اعمال وصله، توصیه می شود با استفاده از تنظیمات "feature.public.access=false" دسترسی عمومی به مخازن را محدود کنید.
منبع: opennet.ru