O vulnerabilitate critică (CVE-2022-36804) a fost identificată în Bitbucket Server, un pachet pentru implementarea unei interfețe web pentru lucrul cu depozitele git, care permite unui atacator de la distanță cu acces de citire la depozitele private sau publice să execute cod arbitrar pe server. prin trimiterea cererii HTTP finalizate. Problema este prezentă începând cu versiunea 6.10.17 și a fost rezolvată în versiunile Bitbucket Server și Bitbucket Data Center 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 și 8.3.1. Vulnerabilitatea nu apare în serviciul cloud bitbucket.org, ci afectează doar produsele care sunt instalate în sediul lor.
Vulnerabilitatea a fost identificată de un cercetător de securitate ca parte a inițiativei Bugcrowd Bug Bounty, care oferă recompense pentru identificarea vulnerabilităților necunoscute anterior. Recompensa s-a ridicat la 6 mii de dolari. Detaliile despre metoda de atac și prototipul de exploatare sunt promise a fi dezvăluite la 30 de zile după publicarea patch-ului. Ca măsură pentru a reduce riscul unui atac asupra sistemelor dumneavoastră înainte de a aplica patch-ul, este recomandat să limitați accesul public la depozite folosind setarea „feature.public.access=false”.
Sursa: opennet.ru
