Uma vulnerabilidade crítica (CVE-2022-36804) foi identificada no Bitbucket Server, um pacote para implantação de uma interface web para trabalhar com repositórios git, que permite que um invasor remoto com acesso de leitura a repositórios privados ou públicos execute código arbitrário no servidor enviando uma solicitação HTTP concluída. O problema está presente desde a versão 6.10.17 e foi resolvido nas versões 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 e 8.3.1 do Bitbucket Server e do Bitbucket Data Center. A vulnerabilidade não aparece no serviço de nuvem bitbucket.org, mas afeta apenas produtos instalados em suas instalações.
A vulnerabilidade foi identificada por um pesquisador de segurança como parte da iniciativa Bugcrowd Bug Bounty, que oferece recompensas pela identificação de vulnerabilidades anteriormente desconhecidas. A recompensa foi de 6 mil dólares. Detalhes sobre o método de ataque e o protótipo de exploração serão revelados 30 dias após a publicação do patch. Como medida para reduzir o risco de ataque aos seus sistemas antes de aplicar o patch, é recomendado limitar o acesso público aos repositórios usando a configuração “feature.public.access=false”.
Fonte: opennet.ru