Kriittinen haavoittuvuus (CVE-2022-36804) on tunnistettu Bitbucket Serverissä, paketissa, jolla otetaan käyttöön verkkokäyttöliittymä git-tietovarastojen kanssa työskentelemiseen. Sen avulla etähyökkääjä, jolla on lukuoikeus yksityisiin tai julkisiin tietovarastoihin, voi suorittaa mielivaltaista koodia palvelimella. lähettämällä valmis HTTP-pyyntö. Ongelma on ollut olemassa versiosta 6.10.17 lähtien, ja se on ratkaistu Bitbucket Server- ja Bitbucket Data Center -julkaisuissa 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 ja 8.3.1. Haavoittuvuus ei esiinny bitbucket.org-pilvipalvelussa, vaan se koskee vain heidän tiloihinsa asennettuja tuotteita.
Tietoturvatutkija tunnisti haavoittuvuuden osana Bugcrowd Bug Bounty -aloitetta, joka tarjoaa palkintoja aiemmin tuntemattomien haavoittuvuuksien tunnistamisesta. Palkinto oli 6 tuhatta dollaria. Hyökkäysmenetelmän ja hyödyntämisprototyypin tiedot luvataan paljastaa 30 päivää korjaustiedoston julkaisun jälkeen. Järjestelmääsi kohdistuvan hyökkäyksen riskin vähentämiseksi ennen korjaustiedoston asentamista on suositeltavaa rajoittaa julkista pääsyä arkistoihin "feature.public.access=false" -asetuksen avulla.
Lähde: opennet.ru