Bitbucket Server 中发现了一个严重漏洞 (CVE-2022-36804),Bitbucket Server 是一个用于部署 Web 界面以与 git 存储库配合使用的程序包,允许对私有或公共存储库具有读取权限的远程攻击者在服务器上执行任意代码通过发送完成的 HTTP 请求。 该问题自版本 6.10.17 以来一直存在,并已在 Bitbucket Server 和 Bitbucket Data Center 版本 7.6.17、7.17.10、7.21.4、8.0.3、8.2.2 和 8.3.1 中得到解决。 该漏洞不会出现在 bitbucket.org 云服务中,而仅影响安装在其本地的产品。
该漏洞由安全研究人员发现,作为 Bugcrowd Bug Bounty 计划的一部分,该计划为识别以前未知的漏洞提供奖励。 悬赏金额为六千元。 有关攻击方法和漏洞原型的详细信息承诺在补丁发布后 6 天公布。 作为在应用补丁之前降低系统遭受攻击风险的一项措施,建议使用“feature.public.access=false”设置来限制对存储库的公共访问。
来源: opennet.ru