En kritisk sårbarhet (CVE-2022-36804) har identifierats i Bitbucket Server, ett paket för att distribuera ett webbgränssnitt för att arbeta med git-repositories, vilket tillåter en fjärrangripare med läsbehörighet till privata eller offentliga arkiv att exekvera godtycklig kod på servern genom att skicka ifylld HTTP-förfrågan. Problemet har funnits sedan version 6.10.17 och har lösts i Bitbucket Server och Bitbucket Data Center-versionerna 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 och 8.3.1. Sårbarheten visas inte i molntjänsten bitbucket.org utan påverkar bara produkter som är installerade i deras lokaler.
Sårbarheten identifierades av en säkerhetsforskare som en del av Bugcrowd Bug Bounty-initiativet, som ger belöningar för att identifiera tidigare okända sårbarheter. Belöningen uppgick till 6 tusen dollar. Detaljer om attackmetoden och exploateringsprototypen lovas att avslöjas 30 dagar efter att patchen publicerats. Som en åtgärd för att minska risken för en attack på dina system innan du applicerar patchen, rekommenderas att begränsa allmänhetens åtkomst till arkiven med inställningen "feature.public.access=false".
Källa: opennet.ru