🥇बिटबकेट सर्व्हरमधील भेद्यता जी सर्व्हरवर कोड कार्यान्वित करण्यास अनुमती देते

बिटबकेट सर्व्हरमध्ये एक गंभीर भेद्यता (CVE-2022-36804) ओळखली गेली आहे, हे git रिपॉझिटरीजसह काम करण्यासाठी वेब इंटरफेस तैनात करण्यासाठी पॅकेज आहे, जे सर्व्हरवर अनियंत्रित कोड कार्यान्वित करण्यासाठी खाजगी किंवा सार्वजनिक रिपॉझिटरीजमध्ये रिमोट ऍक्सेससह रिमोट आक्रमणकर्त्यास अनुमती देते. पूर्ण HTTP विनंती पाठवून. ही समस्या आवृत्ती 6.10.17 पासून उपस्थित आहे आणि बिटबकेट सर्व्हरमध्ये सोडवली गेली आहे आणि बिटबकेट डेटा सेंटर 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 आणि 8.3.1 रिलीज करते. bitbucket.org क्लाउड सेवेमध्ये भेद्यता दिसून येत नाही, परंतु केवळ त्यांच्या परिसरात स्थापित केलेल्या उत्पादनांना प्रभावित करते.

सुरक्षा संशोधकाने Bugcrowd बग बाउंटी उपक्रमाचा भाग म्हणून असुरक्षा ओळखली होती, जी पूर्वीच्या अज्ञात भेद्यता ओळखण्यासाठी पुरस्कार प्रदान करते. बक्षीस 6 हजार डॉलर्स इतके होते. पॅच प्रकाशित झाल्यानंतर 30 दिवसांनी हल्ला करण्याच्या पद्धती आणि शोषणाच्या प्रोटोटाइपबद्दल तपशील उघड करण्याचे आश्वासन दिले आहे. पॅच लागू करण्यापूर्वी तुमच्या सिस्टमवरील हल्ल्याचा धोका कमी करण्यासाठी उपाय म्हणून, “feature.public.access=false” सेटिंग वापरून रेपॉजिटरीजमध्ये सार्वजनिक प्रवेश मर्यादित करण्याची शिफारस केली जाते.

स्त्रोत: opennet.ru

बिटबकेट सर्व्हरमधील भेद्यता जी सर्व्हरवर कोडची अंमलबजावणी करण्यास अनुमती देते

एक टिप्पणी जोडा Отменить ответ