Git ගබඩා සමඟ වැඩ කිරීම සඳහා වෙබ් අතුරු මුහුණතක් යෙදවීමේ පැකේජයක් වන Bitbucket Server හි තීරණාත්මක අවදානමක් (CVE-2022-36804) හඳුනාගෙන ඇත, එමඟින් පුද්ගලික හෝ පොදු ගබඩා වෙත කියවීමට ප්රවේශය ඇති දුරස්ථ ප්රහාරකයෙකුට සේවාදායකයේ අත්තනෝමතික කේතය ක්රියාත්මක කිරීමට ඉඩ සලසයි. සම්පුර්ණ කරන ලද HTTP ඉල්ලීම යැවීමෙන්. ගැටළුව 6.10.17 අනුවාදයේ සිට පවතින අතර Bitbucket Server සහ Bitbucket දත්ත මධ්යස්ථානයේ 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2, සහ 8.3.1 නිකුතුවේදී විසඳා ඇත. අවදානම bitbucket.org වලාකුළු සේවාවෙහි නොපෙන්වයි, නමුත් ඒවායේ පරිශ්රයේ ස්ථාපනය කර ඇති නිෂ්පාදනවලට පමණක් බලපායි.
කලින් නොදන්නා දුර්වලතා හඳුනාගැනීම සඳහා ත්යාග ලබා දෙන Bugcrowd Bug Bounty මුලපිරීමේ කොටසක් ලෙස ආරක්ෂක පර්යේෂකයෙකු විසින් මෙම අවදානම හඳුනාගෙන ඇත. ත්යාගය ඩොලර් 6 දහසක් විය. ප්රහාරක ක්රමය සහ සූරාකෑමේ මූලාකෘතිය පිළිබඳ විස්තර පැච් එක ප්රකාශයට පත් කිරීමෙන් දින 30 කට පසුව හෙළිදරව් කිරීමට පොරොන්දු වේ. පැච් එක යෙදීමට පෙර ඔබේ පද්ධතිවලට ප්රහාරයක් එල්ල වීමේ අවදානම අවම කිරීමේ පියවරක් ලෙස, “feature.public.access=false” සැකසුම භාවිතයෙන් ගබඩාවලට පොදු ප්රවේශය සීමා කිරීම නිර්දේශ කෙරේ.
මූලාශ්රය: opennet.ru