Kritična ranjivost (CVE-2022-36804) identificirana je u Bitbucket Serveru, paketu za implementaciju web sučelja za rad s git repozitorijima, koji udaljenom napadaču s pristupom za čitanje privatnim ili javnim repozitoriju omogućuje izvršavanje proizvoljnog koda na poslužitelju. slanjem ispunjenog HTTP zahtjeva. Problem je prisutan od verzije 6.10.17 i riješen je u izdanjima Bitbucket Servera i Bitbucket Data Centera 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 i 8.3.1. Ranjivost se ne pojavljuje u bitbucket.org cloud servisu, već utječe samo na proizvode koji su instalirani u njihovim prostorijama.
Ranjivost je identificirao sigurnosni istraživač u sklopu inicijative Bugcrowd Bug Bounty, koja osigurava nagrade za identificiranje prethodno nepoznatih ranjivosti. Nagrada je iznosila 6 tisuća dolara. Obećano je da će detalji o metodi napada i prototipu exploita biti otkriveni 30 dana nakon objave zakrpe. Kao mjera za smanjenje rizika od napada na vaše sustave prije primjene zakrpe, preporuča se ograničiti javni pristup repozitoriju pomoću postavke “feature.public.access=false”.
Izvor: opennet.ru