یو مهم زیانمنونکی (CVE-2022-36804) په بټبکټ سرور کې پیژندل شوی، د git ذخیره کولو سره کار کولو لپاره د ویب انٹرفیس ځای په ځای کولو لپاره یوه کڅوړه، کوم چې د لیرې برید کونکي ته اجازه ورکوي چې شخصي یا عامه ذخیره ته لوستلو لاسرسی ولري ترڅو په سرور کې خپل سري کوډ اجرا کړي. د بشپړ شوي HTTP غوښتنې لیږلو سره. مسله د 6.10.17 نسخه څخه شتون لري او په بټبکټ سرور کې حل شوې او د بټبکټ ډیټا مرکز 7.6.17، 7.17.10، 7.21.4، 8.0.3، 8.2.2، او 8.3.1 خپروي. زیانمنتیا د bitbucket.org کلاوډ خدمت کې نه ښکاري، مګر یوازې هغه محصولات اغیزه کوي چې د دوی په ځای کې نصب شوي.
زیانمنتیا د امنیتي څیړونکي لخوا د Bugcrowd Bug Bounty نوښت د یوې برخې په توګه پیژندل شوې، کوم چې د پخوانیو نامعلومو زیانونو پیژندلو لپاره انعامونه چمتو کوي. د انعام اندازه شپږ زره ډالره وه. د برید میتود او د کارونې پروټوټایپ په اړه توضیحات ژمنه شوې چې د پیچ له خپریدو 6 ورځې وروسته به څرګند شي. د پیچ پلي کولو دمخه ستاسو په سیسټمونو باندې د برید خطر کمولو لپاره د یوې اندازې په توګه ، دا وړاندیز کیږي چې د "feature.public.access=false" ترتیب په کارولو سره زیرمو ته عامه لاسرسی محدود کړئ.
سرچینه: opennet.ru