Kerentanan kritis (CVE-2022-36804) telah diidentifikasi di Bitbucket Server, sebuah paket untuk menyebarkan antarmuka web untuk bekerja dengan repositori Git. Kerentanan ini memungkinkan penyerang jarak jauh dengan akses baca ke repositori pribadi atau publik untuk mengeksekusi kode sembarang di server dengan mengirimkan permintaan HTTP yang dibuat khusus. Masalah ini muncul mulai dari versi 6.10.17 dan telah diperbaiki di Bitbucket Server dan Bitbucket Data Center versi 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2, dan 8.3.1. Kerentanan ini tidak memengaruhi layanan cloud bitbucket.org, tetapi hanya produk on-premises.
Kerentanan ini ditemukan oleh seorang peneliti keamanan sebagai bagian dari inisiatif Bug Bounty Bugcrowd, yang menawarkan hadiah untuk penemuan kerentanan yang sebelumnya tidak diketahui. Hadiahnya sebesar $6. Detail metode serangan dan prototipe eksploitasi dijanjikan akan diungkapkan 30 hari setelah patch diterbitkan. Untuk mengurangi risiko serangan pada sistem Anda sebelum menerapkan patch, disarankan untuk membatasi akses publik ke repositori menggunakan pengaturan "feature.public.access=false."
Sumber: opennet.ru
