Bitbucket Server – paketas, skirtas diegti žiniatinklio sąsają, skirtą darbui su git saugyklomis, kuris leidžia nuotoliniam užpuolikui, turinčiam skaitymo prieigą prie privačių ar viešų saugyklų, paleisti savavališką kodą serveryje, nustatytas kritinis pažeidžiamumas (CVE-2022-36804). siunčiant užpildytą HTTP užklausą. Problema kilo nuo 6.10.17 versijos ir buvo išspręsta „Bitbucket Server“ ir „Bitbucket Data Center“ leidimuose 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 ir 8.3.1. Pažeidžiamumas nerodomas bitbucket.org debesies paslaugoje, bet veikia tik produktus, kurie yra įdiegti jų patalpose.
Pažeidžiamumą nustatė saugumo tyrinėtojas, vykdydamas iniciatyvą „Bugcrowd Bug Bounty“, kuri suteikia atlygį už anksčiau nežinomų pažeidžiamumų nustatymą. Atlygis siekė 6 tūkstančius dolerių. Žadama, kad informacija apie atakos metodą ir išnaudojimo prototipą bus atskleista praėjus 30 dienų po pataisos paskelbimo. Siekiant sumažinti atakų prieš jūsų sistemas riziką prieš taikant pataisą, rekomenduojama apriboti viešą prieigą prie saugyklų naudojant nustatymą „feature.public.access=false“.
Šaltinis: opennet.ru