The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере"  +/
Сообщение от opennews (??), 27-Авг-22, 11:52 
В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполнить произвольный код на сервере через отправку специально оформленного HTTP-запроса. Проблема проявляется начиная с версии 6.10.17  и устранена в выпусках Bitbucket Server и Bitbucket Data Center 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 и 8.3.1. Уязвимость не проявляется в облачном сервисе bitbucket.org, а затрагивает только продукты для установки на своих мощностях...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57686

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +/
Сообщение от Аноним (1), 27-Авг-22, 11:52 
Даже безопасный Питон не спасает от дыр.  
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +4 +/
Сообщение от pashev.ru (?), 27-Авг-22, 11:57 
Это поделие на Яве.
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +4 +/
Сообщение от Аноним21 (?), 27-Авг-22, 12:05 
Тогда вообще не удивляемся.
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +/
Сообщение от Аноним (1), 27-Авг-22, 12:50 
Все уязвимости они же от памяти!
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +1 +/
Сообщение от Аноним (12), 27-Авг-22, 14:35 
от памяти программиста?
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +1 +/
Сообщение от Аноним (13), 27-Авг-22, 14:43 
Надо было писать на Rust! (C) OpenNet
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  –1 +/
Сообщение от Аноним (1), 27-Авг-22, 17:24 
Карбон
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  –1 +/
Сообщение от Бывалый смузихлёб (?), 27-Авг-22, 15:21 
Уязвимость о которой не помнишь - уязвимость которой нет
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

30. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +3 +/
Сообщение от ыы (?), 28-Авг-22, 11:08 
Только деменция позволяет людям жить в безопасном и счастливом мире... :)
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +1 +/
Сообщение от Аноним (-), 29-Авг-22, 01:20 
Как деменция влияет на летящий с крыши кирпич? Ему вроде пофиг, деменция там или асфальт.
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +/
Сообщение от Аноним (38), 29-Авг-22, 16:13 
Какая разница если ты ничего не понимаешь и не поймешь?
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +/
Сообщение от Аноним (36), 29-Авг-22, 13:25 
Амнезия
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

21. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +/
Сообщение от anonym13 (?), 28-Авг-22, 00:16 
Токсики с опеннета конечно же программят на ассемблере
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

39. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +/
Сообщение от Аноним (38), 29-Авг-22, 16:13 
Токсики уже слишком стары для всего этого дерьма.  
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  –2 +/
Сообщение от лютый ж.... (?), 27-Авг-22, 18:29 
>Bitbucket

лень проверять (если подробности открыли вообще), но почти наверняка ты брешешь, ибо фронт на дзявке уже не делают давно... судя по тому же гитлабу, там под капотом ср@ный зоопарк из стеков и всяких софтин на разных яп.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

19. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +/
Сообщение от ip1982 (ok), 27-Авг-22, 19:54 
Я лично работал с этой хренью и писал плагины для него в 2013 году.
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +/
Сообщение от лютый ж.... (?), 28-Авг-22, 07:47 
>Я лично работал с этой хренью и писал плагины для него в 2013 году.

ичо? это доказывает, что баг из 2022 в коде на java?

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +1 +/
Сообщение от ыы (?), 28-Авг-22, 10:42 
Уважаемый, а почему бы просто не посмотреть код?
Когда у меня возникает вопрос к реализации того или иного артефакта- я так обычно и делаю. Попробуйте перенять мой опыт- возможно он окажется вам полезен :)
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +/
Сообщение от Аноним (31), 28-Авг-22, 15:54 
И чего ты достиг. Сколько фейсбуков ты уже написал?
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +1 +/
Сообщение от ыы (?), 28-Авг-22, 16:49 
Учитывая КТО пишет код для фейсбука -я не уверен что это лестно для меня...
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +/
Сообщение от Аноним (36), 29-Авг-22, 13:28 
Правка: Сколько постов для Фейсбуков ты уже написал?
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

3. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +3 +/
Сообщение от Sw00p aka Jerom (?), 27-Авг-22, 11:58 
за rce 6к, кек
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +/
Сообщение от Аноним (5), 27-Авг-22, 12:09 
оно ещё трепыхается...
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +2 +/
Сообщение от Бывалый смузихлёб (?), 27-Авг-22, 12:50 
> Уязвимость не проявляется в облачном сервисе bitbucket.org, а затрагивает только продукты для установки на своих мощностях

По случайному совпадению на битбакетовских серваках дыра не реализована

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +/
Сообщение от ыы (?), 28-Авг-22, 10:55 
Читаем одно, видим другое, понимаем третье...
Где там "не реализована" ? Это ваши домыслы от невнимательности либо непонимания.
"не проявляется" - это когда ошибка может и быть, но ни к каким последствиям это не приводит, или возможностей для ее эксплуатации не существует. Из-за архитектуры инфраструктуры, которая в облаке есть а у васяна на селфхосте- нет.
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +/
Сообщение от Иваня (?), 27-Авг-22, 13:00 
Закопайте вы уже этот Bitbucket.  У них даже сайт медленнее GitHub'а грузится..
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +/
Сообщение от Ананимус (?), 27-Авг-22, 13:37 
Это популярная self-hosted опция. Ну, была, пока они в облако не ушли.
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +/
Сообщение от Аноним (24), 28-Авг-22, 09:38 
Ненужная опция.
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +/
Сообщение от ыы (?), 28-Авг-22, 10:51 
Я не могу подтвердить это заявление. Конечно с секундомером я не замерял, но визуально - разница в загрузке на уровне погрешности. Может дело не в сайте?
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

10. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +/
Сообщение от Аноним (10), 27-Авг-22, 13:52 
Поди опять кто-то %20 или там ..///... некорректно фильтрует.
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +3 +/
Сообщение от Аноним (12), 27-Авг-22, 14:31 
> Уязвимость не проявляется в облачном сервисе bitbucket.org

Стоит задуматься, а уязвимость ли это...

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +1 +/
Сообщение от Аноним (1), 27-Авг-22, 17:25 
Ну и твой коммент потрет мировое правительство, потому что тут нельзя  писать про теории заговора.  
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +2 +/
Сообщение от Главный Рептилоид (?), 27-Авг-22, 18:02 
> Ну и твой коммент потрет мировое правительство, потому что тут нельзя писать про теории заговора.

С чего бы нам заниматься такой ерундой?


Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +/
Сообщение от Аноним (24), 28-Авг-22, 09:38 
Потому что можете
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +/
Сообщение от ыы (?), 28-Авг-22, 11:01 
Потому что вы очень умные, и прозорливые, и видите ситуацию в комплексе, в перспективе недоступной простым землянам. Присутствие этого поста окажет в стратегическом плане катастрофические последствия, поскольку продемонстрирует ваш страх перед правдой, которую вы скрываете, но которая неизбежно найдет себе дорожку в умам людей. И тогда... Лучше вам даже не знать что будет тогда, когда люди сбросят ваш гнет...
Вы пытаетесь придать элемент незначительности тому посту, свести все к шутке и пустышке, но на самом деле и вы и мы понимаем что иного выхода у вас нет...
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

32. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +/
Сообщение от Аноним (31), 28-Авг-22, 15:55 
Скорее тут накопительный эффект и окно овертона. Разрешил один коммент, будет в два раза больше, потом еще больше. И вот все уже в курсе всех дел мирового правительства.  
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."  +/
Сообщение от ыы (?), 28-Авг-22, 10:40 
Почему в облачном сервисе не проявляется а  исходном проявляется?
Вероятно потому что тот вариант который идет в облако- еще дополнительно правится напильником, и за эту работу платят отдельные деньги.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру