هڪ نازڪ ڪمزوري (CVE-2022-36804) جي سڃاڻپ ڪئي وئي آهي Bitbucket سرور ۾، هڪ پيڪيج هڪ ويب انٽرفيس کي ترتيب ڏيڻ لاءِ git repositories سان ڪم ڪرڻ لاءِ، جيڪو هڪ ريموٽ حملي ڪندڙ کي اجازت ڏئي ٿو پڙهڻ جي رسائي سان پرائيويٽ يا پبلڪ ريپوزٽريز تائين رسائي سان سرور تي صوابديدي ڪوڊ تي عمل ڪرڻ لاءِ. مڪمل HTTP درخواست موڪلڻ سان. مسئلو نسخو 6.10.17 کان موجود آهي ۽ Bitbucket سرور ۾ حل ڪيو ويو آهي ۽ Bitbucket ڊيٽا سينٽر 7.6.17، 7.17.10، 7.21.4، 8.0.3، 8.2.2، ۽ 8.3.1 جاري ڪري ٿو. bitbucket.org ڪلائوڊ سروس ۾ نقصان ظاهر نٿو ٿئي، پر صرف انهن شين کي متاثر ڪري ٿو جيڪي انهن جي احاطي تي نصب ٿيل آهن.
خطري جي سڃاڻپ هڪ سيڪيورٽي محقق طرفان ڪئي وئي هئي Bugcrowd Bug Bounty جي شروعات جي حصي جي طور تي، جيڪا اڳئين نامعلوم خطرن جي نشاندهي ڪرڻ لاءِ انعام فراهم ڪري ٿي. انعام جي رقم 6 هزار ڊالر هئي. حملي جي طريقي بابت تفصيلات ۽ استحصال جي پروٽوٽائپ جو واعدو ڪيو ويو آهي ته پيچ شايع ٿيڻ کان 30 ڏينهن بعد ظاهر ڪيو وڃي. پيچ کي لاڳو ڪرڻ کان پهريان توهان جي سسٽم تي حملي جي خطري کي گھٽائڻ لاء هڪ ماپ جي طور تي، "feature.public.access=false" سيٽنگ استعمال ڪندي مخزن تائين عوامي رسائي کي محدود ڪرڻ جي سفارش ڪئي وئي آهي.
جو ذريعو: opennet.ru