ื ืงืจืืืืฉ ืืืึทืื ืขืจืึทืืืืืื (CVE-2022-36804) ืืื ืืืืขื ืึทืคืืื ืืื Bitbucket Server, ืึท ืคึผืขืงื ืคึฟืึทืจ ืืืคึผืืืืื ื ืึท ืืืขื ืฆืืืื ื ืคึฟืึทืจ ืืจืืขืื ืืื ืืื ืจืืคึผืึทืืึทืืึธืจืื, ืืืึธืก ืึทืืึทืื ืึท ืืืืึทื ืึทืืึทืงืขืจ ืืื ืืืืขื ืขื ืึทืงืกืขืก ืฆื ืคึผืจืืืืึทื ืึธืืขืจ ืขืคื ืืืขื ืจืืคึผืึทืืึทืืึธืจืื ืฆื ืืืกืคืืจื ืึทืจืืืืจืึทืจืืฉ ืงืึธื ืืืืฃ ืื ืกืขืจืืืขืจ. ืืืจื ืฉืืงื ืืขืขื ืืืงื ืืืืคึผ ืืขืื. ืื ืึทืจืืืกืืขืื ืืื ืืขืืืขื ืคืึธืจืฉืืขืื ืืื ื ืืืขืจืกืืข 6.10.17 ืืื ืืื ืกืึทืืืื ืืื ืืืืืืงืงืขื ืกืขืจืืืืจืขืจ ืืื ืืืืืืงืงืขื ืืึทืืึท ืฆืขื ืืขืจ ืจืืืืกืื 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2, ืืื 8.3.1. ืื ืืืึทืื ืขืจืึทืืืืืื ืงืขื ื ืืฉื ืืขืจืฉืืึทื ืขื ืืื ืื bitbucket.org ืืืึธืืงื ืืื ืกื, ืึธืืขืจ ืืืืื ืึทืคืขืงืฅ ืคึผืจืึธืืืงืื ืืืึธืก ืืขื ืขื ืืื ืกืืึทืืืจื ืืืืฃ ืืืืขืจ ืืึธืงืึทื.
ืื ืืืึทืื ืขืจืึทืืืืืื ืืื ืืขืืืขื ืืืืขื ืึทืคืืื ืืืจื ืึท ืืืืขืจืืืื ืคืึธืจืฉืขืจ ืืื ืึท ืืืื ืคืื ืื Bugcrowd Bug Bounty ืืื ืืฆืืืืืื, ืืืึธืก ืืื ืจืืืืึธืจืื ืคึฟืึทืจ ืืืขื ืืืคืืื ื ืืื ืึทืืขืจ ืืืืืึทืงืึทื ื ืืืึทืื ืขืจืึทืืืืืืื. ืื ืืึทืืืื ืื ื ืืื ืืขืืืขื 6 ืืืืื ื ืืึธืืืึทืจืก. ืืขืืึทืืืก ืืืขืื ืื ืืึทืคืึทืื ืืืคึฟื ืืื ืื ืคึผืจืึธืืืึทืืืืคึผ ืืขื ืขื ืฆืืืขืืืื ืฆื ืืืื ืืืืื 30 ืืขื ื ืึธื ืื ืืึทืืข ืืื ืืจืืืก. ืืื ืึท ืืึธืก ืฆื ืจืขืืืฆืืจื ืื ืจืืืืงืืจื ืคืื ืึท ืืึทืคืึทืื ืืืืฃ ืืืื ืกืืกืืขืืขื ืืืืืขืจ ืึทืคึผืืืืื ื ืื ืืึทืืข, ืขืก ืืื ืจืขืงืึทืืขื ืืื ืฆื ืืึทืืจืขื ืขืฆื ืฆืืืืจ ืึทืงืกืขืก ืฆื ืื ืจืืคึผืึทืืึทืืึธืจืื ื ืืฆื ืื "feature.public.access=false" ืืึทืฉืืขืืืงื.
ืืงืืจ: opennet.ru