🥇बिटबकेट सर्व्हर व्हल्नरेबिलिटी सर्व्हर-साइड कोड एक्झिक्युशनला अनुमती देते

बिटबकेट सर्व्हरमध्ये एक गंभीर भेद्यता (CVE-2022-36804) ओळखली गेली आहे, जी Git रिपॉझिटरीजसह काम करण्यासाठी वेब इंटरफेस तैनात करण्यासाठी एक पॅकेज आहे. ही भेद्यता खाजगी किंवा सार्वजनिक रिपॉझिटरीजमध्ये वाचण्याचा प्रवेश असलेल्या रिमोट आक्रमणकर्त्याला विशेषतः तयार केलेली HTTP विनंती पाठवून सर्व्हरवर अनियंत्रित कोड कार्यान्वित करण्याची परवानगी देते. ही समस्या आवृत्ती 6.10.17 पासून प्रकट होते आणि बिटबकेट सर्व्हर आणि बिटबकेट डेटा सेंटर रिलीझ 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 आणि 8.3.1 मध्ये निश्चित केली आहे. ही भेद्यता bitbucket.org क्लाउड सेवेवर परिणाम करत नाही, परंतु केवळ ऑन-प्रिमाइसेस उत्पादनांवर परिणाम करते.

बगक्राउड बग बाउंटी उपक्रमाचा भाग म्हणून एका सुरक्षा संशोधकाने ही भेद्यता शोधून काढली, जी पूर्वी अज्ञात भेद्यता शोधण्यासाठी बक्षिसे देते. बक्षीस $6 होते. पॅच प्रकाशित झाल्यानंतर 30 दिवसांनी हल्ल्याच्या पद्धतीची आणि प्रोटोटाइप शोषणाची माहिती उघड करण्याचे आश्वासन दिले आहे. पॅच लागू करण्यापूर्वी तुमच्या सिस्टमवरील हल्ल्याचा धोका कमी करण्यासाठी, "feature.public.access=false" सेटिंग वापरून रिपॉझिटरीजमध्ये सार्वजनिक प्रवेश प्रतिबंधित करण्याची शिफारस केली जाते.

स्त्रोत: opennet.ru

बिटबकेट सर्व्हरमधील भेद्यता जी सर्व्हरवर कोडची अंमलबजावणी करण्यास अनुमती देते