Kerentanan kritis (CVE-2022-36804) telah diidentifikasi di Bitbucket Server, sebuah paket untuk menerapkan antarmuka web untuk bekerja dengan repositori git, yang memungkinkan penyerang jarak jauh dengan akses baca ke repositori pribadi atau publik untuk mengeksekusi kode arbitrer di server dengan mengirimkan permintaan HTTP yang telah selesai. Masalah ini telah terjadi sejak versi 6.10.17 dan telah diselesaikan di Server Bitbucket dan Pusat Data Bitbucket rilis 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2, dan 8.3.1. Kerentanan tidak muncul di layanan cloud bitbucket.org, namun hanya memengaruhi produk yang diinstal di lokasi mereka.
Kerentanan tersebut diidentifikasi oleh peneliti keamanan sebagai bagian dari inisiatif Bugcrowd Bug Bounty, yang memberikan imbalan untuk mengidentifikasi kerentanan yang sebelumnya tidak diketahui. Hadiahnya berjumlah 6 ribu dolar. Detail mengenai metode serangan dan prototipe eksploitasi dijanjikan akan terungkap 30 hari setelah patch dipublikasikan. Sebagai langkah untuk mengurangi risiko serangan pada sistem Anda sebelum menerapkan patch, disarankan untuk membatasi akses publik ke repositori menggunakan pengaturan βfeature.public.access=falseβ.
Sumber: opennet.ru