Git depolarıyla çalışmaya yönelik bir web arayüzü dağıtmaya yönelik bir paket olan ve özel veya genel depolara okuma erişimi olan uzak bir saldırganın sunucuda rastgele kod yürütmesine olanak tanıyan bir paket olan Bitbucket Server'da kritik bir güvenlik açığı (CVE-2022-36804) belirlendi. Tamamlanmış HTTP isteğini göndererek. Sorun 6.10.17 sürümünden beri mevcuttur ve Bitbucket Server ve Bitbucket Data Center'ın 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 ve 8.3.1 sürümlerinde çözülmüştür. Güvenlik açığı bitbucket.org bulut hizmetinde görünmüyor, yalnızca kendi tesislerinde yüklü olan ürünleri etkiliyor.
Güvenlik açığı, daha önce bilinmeyen güvenlik açıklarının tespit edilmesine yönelik ödüller sağlayan Bugcrowd Bug Bounty girişiminin bir parçası olarak bir güvenlik araştırmacısı tarafından tespit edildi. Ödül 6 bin doları buldu. Saldırı yöntemi ve istismar prototipiyle ilgili ayrıntıların, yamanın yayınlanmasından 30 gün sonra açıklanacağına söz veriliyor. Yamayı uygulamadan önce sistemlerinize saldırı riskini azaltmak için bir önlem olarak, “feature.public.access=false” ayarını kullanarak depolara genel erişimin sınırlandırılması önerilir.
Kaynak: opennet.ru