Egy kritikus sebezhetőséget (CVE-2022-36804) azonosítottak a Bitbucket Serverben, egy Git-tárházakkal való munkavégzéshez szükséges webes felületet telepítő csomagban. Ez a sebezhetőség lehetővé teszi a távoli támadók számára, hogy olvasási hozzáféréssel privát vagy nyilvános tárházakhoz tetszőleges kódot futtassanak a szerveren egy speciálisan létrehozott HTTP-kérés küldésével. A probléma a 6.10.17-es verziótól kezdődően jelentkezik, és a Bitbucket Server és a Bitbucket Data Center 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 és 8.3.1 kiadásaiban javítva lett. A sebezhetőség nem érinti a bitbucket.org felhőszolgáltatást, csak a helyszíni termékeket.
A sebezhetőséget egy biztonsági kutató fedezte fel a Bugcrowd Bug Bounty kezdeményezés részeként, amely jutalmat kínál a korábban ismeretlen sebezhetőségek felfedezéséért. A jutalom 6 dollár volt. A támadási módszer részleteit és a prototípus kihasználását a javítás közzététele után 30 nappal ígérték nyilvánosságra hozni. A rendszerek elleni támadások kockázatának csökkentése érdekében a javítás alkalmazása előtt ajánlott korlátozni a nyilvános hozzáférést a tárolókhoz a "feature.public.access=false" beállítással.
Forrás: opennet.ru
