Git リポジトリを操作するための Web インターフェイスを展開するためのパッケージである Bitbucket Server で重大な脆弱性 (CVE-2022-36804) が特定されました。これにより、プライベートまたはパブリック リポジトリへの読み取りアクセス権を持つリモート攻撃者がサーバー上で任意のコードを実行できるようになります。完了した HTTP リクエストを送信することによって。 この問題はバージョン 6.10.17 以降に存在しており、Bitbucket Server および Bitbucket Data Center リリース 7.6.17、7.17.10、7.21.4、8.0.3、8.2.2、および 8.3.1 で解決されています。 この脆弱性は bitbucket.org クラウド サービスには現れませんが、オンプレミスにインストールされている製品にのみ影響します。
この脆弱性は、これまで知られていなかった脆弱性を特定すると報酬を提供する Bugcrowd Bug Bounty イニシアチブの一環としてセキュリティ研究者によって特定されました。 賞金は6万ドルに達した。 攻撃手法とエクスプロイトのプロトタイプの詳細は、パッチの公開から 30 日後に公開される予定です。 パッチを適用する前にシステムへの攻撃のリスクを軽減する手段として、「feature.public.access=false」設定を使用してリポジトリへのパブリック アクセスを制限することをお勧めします。
出所: オープンネット.ru