Aithníodh leochaileacht chriticiúil (CVE-2022-36804) i Bitbucket Server, pacáiste chun comhéadan gréasáin a imscaradh chun oibriú le stórtha git, a ligeann d’ionsaitheoir cianrochtana le rochtain léite ar stórtha príobháideacha nó poiblí cód treallach a fhorghníomhú ar an bhfreastalaí. trí iarratas HTTP comhlánaithe a sheoladh. Tá an cheist i láthair ó leagan 6.10.17 agus réitíodh é i Bitbucket Server agus Bitbucket Data Center eisiúintí 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2, agus 8.3.1. Níl an leochaileacht le feiceáil sa tseirbhís scamall bitbucket.org, ach ní dhéanann sé difear ach do tháirgí atá suiteáilte ar a n-áitreabh.
D'aithin taighdeoir slándála an leochaileacht mar chuid den tionscnamh Bugcrowd Bug Bounty, a thugann luach saothair as leochaileachtaí nach raibh aithne orthu roimhe seo a aithint. B'ionann an luach saothair agus 6 míle dollar. Táthar ag súil go nochtfar sonraí faoin modh ionsaithe agus faoin fhréamhshamhail shaothrú 30 lá tar éis don paiste a bheith foilsithe. Mar bheart chun an baol ionsaí ar do chórais a laghdú sula gcuirtear an paiste i bhfeidhm, moltar rochtain phoiblí ar na stórtha a theorannú trí úsáid a bhaint as an socrú “feature.public.access=false”.
Foinse: oscailtenet.ru
