En kritisk sårbarhet (CVE-2022-36804) er identifisert i Bitbucket Server, en pakke for å distribuere et nettgrensesnitt for arbeid med git-repositories, som lar en ekstern angriper med lesetilgang til private eller offentlige arkiver kjøre vilkårlig kode på serveren ved å sende fullført HTTP-forespørsel. Problemet har vært tilstede siden versjon 6.10.17 og har blitt løst i Bitbucket Server og Bitbucket Data Center utgivelser 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 og 8.3.1. Sårbarheten vises ikke i skytjenesten bitbucket.org, men påvirker kun produkter som er installert i deres lokaler.
Sårbarheten ble identifisert av en sikkerhetsforsker som en del av Bugcrowd Bug Bounty-initiativet, som gir belønninger for å identifisere tidligere ukjente sårbarheter. Belønningen utgjorde 6 tusen dollar. Detaljer om angrepsmetoden og utnyttelsesprototypen loves å bli avslørt 30 dager etter at oppdateringen er publisert. Som et tiltak for å redusere risikoen for et angrep på systemene dine før du bruker oppdateringen, anbefales det å begrense offentlig tilgang til depoter ved å bruke "feature.public.access=false"-innstillingen.
Kilde: opennet.ru