Bitbucket Server — pakotnē tīmekļa saskarnes izvietošanai darbam ar git krātuvēm, kas ļauj attālam uzbrucējam ar lasīšanas piekļuvi privātiem vai publiskajiem krātuvēm, serverī var izpildīt patvaļīgu kodu Bitbucket Serverī (CVE-2022-36804). nosūtot pabeigtu HTTP pieprasījumu. Problēma pastāv kopš versijas 6.10.17, un tā ir atrisināta Bitbucket Server un Bitbucket Data Center laidienos 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 un 8.3.1. Ievainojamība neparādās bitbucket.org mākoņpakalpojumā, bet skar tikai produktus, kas ir instalēti to telpās.
Ievainojamību atklāja drošības pētnieks Bugcrowd Bug Bounty iniciatīvas ietvaros, kas nodrošina atlīdzību par iepriekš nezināmu ievainojamību noteikšanu. Atlīdzība sasniedza 6 tūkstošus dolāru. Tiek solīts, ka sīkāka informācija par uzbrukuma metodi un ekspluatācijas prototipu tiks atklāta 30 dienas pēc ielāpa publicēšanas. Lai samazinātu uzbrukuma risku jūsu sistēmām pirms ielāpa lietošanas, ieteicams ierobežot publisku piekļuvi krātuvēm, izmantojot iestatījumu “feature.public.access=false”.
Avots: opennet.ru