Achọpụtala adịghị ike dị oke egwu (CVE-2022-36804) na Bitbucket Server, ngwugwu maka ibuga interface webụ maka ịrụ ọrụ na ebe nchekwa git, nke na-enye ohere onye na-awakpo dịpụrụ adịpụ na-agụ ohere na nzuzo ma ọ bụ ebe nchekwa ọha iji mebie koodu aka ike na sava ahụ. site na izipu arịrịọ HTTP emezuru. Okwu a adịla kemgbe ụdị 6.10.17 wee dozie ya na Bitbucket Server na Bitbucket Data Center wepụtara 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2, na 8.3.1. Ọdịmma ahụ anaghị apụta na ọrụ igwe ojii bitbucket.org, mana ọ na-emetụta naanị ngwaahịa arụnyere na ogige ha.
Onye nyocha nchekwa chọpụtara adịghị ike ahụ dịka akụkụ nke atụmatụ Bugcrowd Bug Bounty, nke na-enye ụgwọ ọrụ maka ịchọpụta adịghị ike amabeghị na mbụ. Ụgwọ ọrụ ahụ ruru puku dollar isii. A na-ekwe nkwa na a ga-ekpughe nkọwa gbasara usoro ọgụ na ụdị nrigbu ụbọchị 6 ka ebipụtachara patch ahụ. Dị ka ihe nleba anya iji belata ihe ize ndụ nke mwakpo na sistemụ gị tupu itinye patch ahụ, a na-atụ aro ka ịbelata ohere ọha na eze na ebe nchekwa site na iji ntọala "feature.public.access=false".
isi: opennet.ru