Kritická zraniteľnosť (CVE-2022-36804) bola identifikovaná v Bitbucket Server, balíku na nasadenie webového rozhrania na prácu s git repozitármi, ktoré umožňuje vzdialenému útočníkovi s prístupom na čítanie k súkromným alebo verejným repozitárom spustiť ľubovoľný kód na serveri. odoslaním dokončenej HTTP požiadavky. Problém je prítomný od verzie 6.10.17 a bol vyriešený vo vydaniach Bitbucket Server a Bitbucket Data Center 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 a 8.3.1. Zraniteľnosť sa nevyskytuje v cloudovej službe bitbucket.org, ale týka sa iba produktov, ktoré sú nainštalované v ich priestoroch.
Zraniteľnosť bola identifikovaná bezpečnostným výskumníkom v rámci iniciatívy Bugcrowd Bug Bounty, ktorá poskytuje odmeny za identifikáciu predtým neznámych zraniteľností. Odmena predstavovala 6-tisíc dolárov. Podrobnosti o metóde útoku a prototype exploitu sa sľubujú odhaliť 30 dní po zverejnení opravy. Ako opatrenie na zníženie rizika útoku na vaše systémy pred aplikáciou opravy sa odporúča obmedziť verejný prístup k úložiskám pomocou nastavenia „feature.public.access=false“.
Zdroj: opennet.ru