The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере"  +/
Сообщение от opennews (??), 27-Авг-22, 11:52 
В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполнить произвольный код на сервере через отправку специально оформленного HTTP-запроса. Проблема проявляется начиная с версии 6.10.17  и устранена в выпусках Bitbucket Server и Bitbucket Data Center 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 и 8.3.1. Уязвимость не проявляется в облачном сервисе bitbucket.org, а затрагивает только продукты для установки на своих мощностях...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57686

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 27-Авг-22, 11:52   +/
Даже безопасный Питон не спасает от дыр.  
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от pashev.ru (?), 27-Авг-22, 11:57   +4 +/
Это поделие на Яве.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4, #18

3. Сообщение от Sw00p aka Jerom (?), 27-Авг-22, 11:58   +3 +/
за rce 6к, кек
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним21 (?), 27-Авг-22, 12:05   +4 +/
Тогда вообще не удивляемся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #6, #21

5. Сообщение от Аноним (5), 27-Авг-22, 12:09   +/
оно ещё трепыхается...
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (1), 27-Авг-22, 12:50   +/
Все уязвимости они же от памяти!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #12

7. Сообщение от Бывалый смузихлёб (?), 27-Авг-22, 12:50   +2 +/
> Уязвимость не проявляется в облачном сервисе bitbucket.org, а затрагивает только продукты для установки на своих мощностях

По случайному совпадению на битбакетовских серваках дыра не реализована

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28

8. Сообщение от Иваня (?), 27-Авг-22, 13:00   +/
Закопайте вы уже этот Bitbucket.  У них даже сайт медленнее GitHub'а грузится..
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #27

9. Сообщение от Ананимус (?), 27-Авг-22, 13:37   +/
Это популярная self-hosted опция. Ну, была, пока они в облако не ушли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #24

10. Сообщение от Аноним (10), 27-Авг-22, 13:52   +/
Поди опять кто-то %20 или там ..///... некорректно фильтрует.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

11. Сообщение от Аноним (12), 27-Авг-22, 14:31   +3 +/
> Уязвимость не проявляется в облачном сервисе bitbucket.org

Стоит задуматься, а уязвимость ли это...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #16, #25

12. Сообщение от Аноним (12), 27-Авг-22, 14:35   +1 +/
от памяти программиста?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #13, #14

13. Сообщение от Аноним (13), 27-Авг-22, 14:43   +1 +/
Надо было писать на Rust! (C) OpenNet
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #15

14. Сообщение от Бывалый смузихлёб (?), 27-Авг-22, 15:21   –1 +/
Уязвимость о которой не помнишь - уязвимость которой нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #30

15. Сообщение от Аноним (1), 27-Авг-22, 17:24   –1 +/
Карбон
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

16. Сообщение от Аноним (1), 27-Авг-22, 17:25   +1 +/
Ну и твой коммент потрет мировое правительство, потому что тут нельзя  писать про теории заговора.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #17

17. Сообщение от Главный Рептилоид (?), 27-Авг-22, 18:02   +2 +/
> Ну и твой коммент потрет мировое правительство, потому что тут нельзя писать про теории заговора.

С чего бы нам заниматься такой ерундой?


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #23, #29

18. Сообщение от лютый ж.... (?), 27-Авг-22, 18:29   –2 +/
>Bitbucket

лень проверять (если подробности открыли вообще), но почти наверняка ты брешешь, ибо фронт на дзявке уже не делают давно... судя по тому же гитлабу, там под капотом ср@ный зоопарк из стеков и всяких софтин на разных яп.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #19

19. Сообщение от ip1982 (ok), 27-Авг-22, 19:54   +/
Я лично работал с этой хренью и писал плагины для него в 2013 году.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #22

21. Сообщение от anonym13 (?), 28-Авг-22, 00:16   +/
Токсики с опеннета конечно же программят на ассемблере
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #39

22. Сообщение от лютый ж.... (?), 28-Авг-22, 07:47   +/
>Я лично работал с этой хренью и писал плагины для него в 2013 году.

ичо? это доказывает, что баг из 2022 в коде на java?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #26

23. Сообщение от Аноним (24), 28-Авг-22, 09:38   +/
Потому что можете
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

24. Сообщение от Аноним (24), 28-Авг-22, 09:38   +/
Ненужная опция.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

25. Сообщение от ыы (?), 28-Авг-22, 10:40   +/
Почему в облачном сервисе не проявляется а  исходном проявляется?
Вероятно потому что тот вариант который идет в облако- еще дополнительно правится напильником, и за эту работу платят отдельные деньги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

26. Сообщение от ыы (?), 28-Авг-22, 10:42   +1 +/
Уважаемый, а почему бы просто не посмотреть код?
Когда у меня возникает вопрос к реализации того или иного артефакта- я так обычно и делаю. Попробуйте перенять мой опыт- возможно он окажется вам полезен :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #31

27. Сообщение от ыы (?), 28-Авг-22, 10:51   +/
Я не могу подтвердить это заявление. Конечно с секундомером я не замерял, но визуально - разница в загрузке на уровне погрешности. Может дело не в сайте?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

28. Сообщение от ыы (?), 28-Авг-22, 10:55   +/
Читаем одно, видим другое, понимаем третье...
Где там "не реализована" ? Это ваши домыслы от невнимательности либо непонимания.
"не проявляется" - это когда ошибка может и быть, но ни к каким последствиям это не приводит, или возможностей для ее эксплуатации не существует. Из-за архитектуры инфраструктуры, которая в облаке есть а у васяна на селфхосте- нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

29. Сообщение от ыы (?), 28-Авг-22, 11:01   +/
Потому что вы очень умные, и прозорливые, и видите ситуацию в комплексе, в перспективе недоступной простым землянам. Присутствие этого поста окажет в стратегическом плане катастрофические последствия, поскольку продемонстрирует ваш страх перед правдой, которую вы скрываете, но которая неизбежно найдет себе дорожку в умам людей. И тогда... Лучше вам даже не знать что будет тогда, когда люди сбросят ваш гнет...
Вы пытаетесь придать элемент незначительности тому посту, свести все к шутке и пустышке, но на самом деле и вы и мы понимаем что иного выхода у вас нет...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #32

30. Сообщение от ыы (?), 28-Авг-22, 11:08   +3 +/
Только деменция позволяет людям жить в безопасном и счастливом мире... :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #35, #36

31. Сообщение от Аноним (31), 28-Авг-22, 15:54   +/
И чего ты достиг. Сколько фейсбуков ты уже написал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #33, #37

32. Сообщение от Аноним (31), 28-Авг-22, 15:55   +/
Скорее тут накопительный эффект и окно овертона. Разрешил один коммент, будет в два раза больше, потом еще больше. И вот все уже в курсе всех дел мирового правительства.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

33. Сообщение от ыы (?), 28-Авг-22, 16:49   +1 +/
Учитывая КТО пишет код для фейсбука -я не уверен что это лестно для меня...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

35. Сообщение от Аноним (-), 29-Авг-22, 01:20   +1 +/
Как деменция влияет на летящий с крыши кирпич? Ему вроде пофиг, деменция там или асфальт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #38

36. Сообщение от Аноним (36), 29-Авг-22, 13:25   +/
Амнезия
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

37. Сообщение от Аноним (36), 29-Авг-22, 13:28   +/
Правка: Сколько постов для Фейсбуков ты уже написал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

38. Сообщение от Аноним (38), 29-Авг-22, 16:13   +/
Какая разница если ты ничего не понимаешь и не поймешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

39. Сообщение от Аноним (38), 29-Авг-22, 16:13   +/
Токсики уже слишком стары для всего этого дерьма.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру