vulnerabilitas critica (CVE-2022-36804) in Bitbucket Servo notata est, sarcina explicandi interfaciei interfaciendi ad operandum cum repositoriis git, quod permittit remotum oppugnatorem cum accessu legere ad repositoria privata vel publica ad faciendum arbitrarium codicem in calculonis mittens perfecit petitionem HTTP. Quaestio praesens cum versione 6.10.17 et in Bitbucket Servo et Bitbucket Data Centrum resolutus emittit 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2, et 8.3.1. Vulnerabilitas in bitbucket.org nubes muneris non apparet, sed solum afficit res quae in suis praemissis instituuntur.
vulnerabilitas per inquisitorem securitatis indicatum est ut pars incepti Bugcrowd Bug largitatis, quae praemia praebet ad vulnerabilitates ignotas antea cognoscendas. Praemium fuit VI milia dollariorum. Singula de methodo oppugnationis et prototypo facinoris XXX diebus revelandis promittuntur postquam commissura divulgatur. Ut mensura periculum oppugnationis in systemata tua reducere antequam commissuram adhibeas, suadetur ut aditus publicos repositoriis circumscribat utentes "feature.public.access=falsum" constituere.
Source: opennet.ru
