У Bitbucket Server, пакеті для розгортання web-інтерфейсу для роботи з git-репозиторіями, виявлена критична вразливість (CVE-2022-36804), що дозволяє віддаленому атакуючому, що має доступ на читання до приватних або публічних репозиторій, виконати довільний оформленого HTTP-запиту. Проблема проявляється починаючи з версії 6.10.17 та усунена у випусках Bitbucket Server та Bitbucket Data Center 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 та 8.3.1. Вразливість не проявляється у хмарному сервісі bitbucket.org, а торкається лише продуктів для встановлення на своїх потужностях.
Вразливість виявлена дослідником безпеки в рамках ініціативи Bugcrowd Bug Bounty, яка передбачає виплату винагород за виявлення раніше не відомих уразливостей. Розмір винагороди становив 6 тисяч доларів. Подробиці про метод атаки та прототип експлоїту обіцяють розкрити через 30 днів після публікації виправлення. Для зменшення ризику атаки на свої системи до застосування виправлення рекомендується обмежити публічний доступ до репозиторій за допомогою налаштування «feature.public.access=false».
Джерело: opennet.ru