URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 128287
[ Назад ]
Исходное сообщение
"Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере"
Отправлено opennews , 27-Авг-22 11:52
В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполнить произвольный код на сервере через отправку специально оформленного HTTP-запроса. Проблема проявляется начиная с версии 6.10.17 и устранена в выпусках Bitbucket Server и Bitbucket Data Center 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 и 8.3.1. Уязвимость не проявляется в облачном сервисе bitbucket.org, а затрагивает только продукты для установки на своих мощностях...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57686
Содержание
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Аноним, 11:52 , 27-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,pashev.ru, 11:57 , 27-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Аноним21, 12:05 , 27-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Аноним, 12:50 , 27-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Аноним, 14:35 , 27-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Аноним, 14:43 , 27-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Аноним, 17:24 , 27-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Бывалый смузихлёб, 15:21 , 27-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,ыы, 11:08 , 28-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Аноним, 01:20 , 29-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Аноним, 16:13 , 29-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Аноним, 13:25 , 29-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,anonym13, 00:16 , 28-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Аноним, 16:13 , 29-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,лютый ж...., 18:29 , 27-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,ip1982, 19:54 , 27-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,лютый ж...., 07:47 , 28-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,ыы, 10:42 , 28-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Аноним, 15:54 , 28-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,ыы, 16:49 , 28-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Аноним, 13:28 , 29-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Sw00p aka Jerom, 11:58 , 27-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Аноним, 12:09 , 27-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Бывалый смузихлёб, 12:50 , 27-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,ыы, 10:55 , 28-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Иваня, 13:00 , 27-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Ананимус, 13:37 , 27-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Аноним, 09:38 , 28-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,ыы, 10:51 , 28-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Аноним, 13:52 , 27-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Аноним, 14:31 , 27-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Аноним, 17:25 , 27-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Главный Рептилоид, 18:02 , 27-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Аноним, 09:38 , 28-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,ыы, 11:01 , 28-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,Аноним, 15:55 , 28-Авг-22
- Уязвимость в Bitbucket Server, позволяющая выполнить код на ...,ыы, 10:40 , 28-Авг-22
Сообщения в этом обсуждении
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Аноним , 27-Авг-22 11:52
Даже безопасный Питон не спасает от дыр.
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено pashev.ru , 27-Авг-22 11:57
Это поделие на Яве.
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Аноним21 , 27-Авг-22 12:05
Тогда вообще не удивляемся.
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Аноним , 27-Авг-22 12:50
Все уязвимости они же от памяти!
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Аноним , 27-Авг-22 14:35
от памяти программиста?
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Аноним , 27-Авг-22 14:43
Надо было писать на Rust! (C) OpenNet
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Аноним , 27-Авг-22 17:24
Карбон
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Бывалый смузихлёб , 27-Авг-22 15:21
Уязвимость о которой не помнишь - уязвимость которой нет
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено ыы , 28-Авг-22 11:08
Только деменция позволяет людям жить в безопасном и счастливом мире... :)
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Аноним , 29-Авг-22 01:20
Как деменция влияет на летящий с крыши кирпич? Ему вроде пофиг, деменция там или асфальт.
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Аноним , 29-Авг-22 16:13
Какая разница если ты ничего не понимаешь и не поймешь?
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Аноним , 29-Авг-22 13:25
Амнезия
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено anonym13 , 28-Авг-22 00:16
Токсики с опеннета конечно же программят на ассемблере
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Аноним , 29-Авг-22 16:13
Токсики уже слишком стары для всего этого дерьма.
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено лютый ж.... , 27-Авг-22 18:29
>Bitbucketлень проверять (если подробности открыли вообще), но почти наверняка ты брешешь, ибо фронт на дзявке уже не делают давно... судя по тому же гитлабу, там под капотом ср@ный зоопарк из стеков и всяких софтин на разных яп.
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено ip1982 , 27-Авг-22 19:54
Я лично работал с этой хренью и писал плагины для него в 2013 году.
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено лютый ж.... , 28-Авг-22 07:47
>Я лично работал с этой хренью и писал плагины для него в 2013 году.ичо? это доказывает, что баг из 2022 в коде на java?
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено ыы , 28-Авг-22 10:42
Уважаемый, а почему бы просто не посмотреть код?
Когда у меня возникает вопрос к реализации того или иного артефакта- я так обычно и делаю. Попробуйте перенять мой опыт- возможно он окажется вам полезен :)
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Аноним , 28-Авг-22 15:54
И чего ты достиг. Сколько фейсбуков ты уже написал?
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено ыы , 28-Авг-22 16:49
Учитывая КТО пишет код для фейсбука -я не уверен что это лестно для меня...
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Аноним , 29-Авг-22 13:28
Правка: Сколько постов для Фейсбуков ты уже написал?
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Sw00p aka Jerom , 27-Авг-22 11:58
за rce 6к, кек
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Аноним , 27-Авг-22 12:09
оно ещё трепыхается...
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Бывалый смузихлёб , 27-Авг-22 12:50
> Уязвимость не проявляется в облачном сервисе bitbucket.org, а затрагивает только продукты для установки на своих мощностях По случайному совпадению на битбакетовских серваках дыра не реализована
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено ыы , 28-Авг-22 10:55
Читаем одно, видим другое, понимаем третье...
Где там "не реализована" ? Это ваши домыслы от невнимательности либо непонимания.
"не проявляется" - это когда ошибка может и быть, но ни к каким последствиям это не приводит, или возможностей для ее эксплуатации не существует. Из-за архитектуры инфраструктуры, которая в облаке есть а у васяна на селфхосте- нет.
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Иваня , 27-Авг-22 13:00
Закопайте вы уже этот Bitbucket. У них даже сайт медленнее GitHub'а грузится..
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Ананимус , 27-Авг-22 13:37
Это популярная self-hosted опция. Ну, была, пока они в облако не ушли.
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Аноним , 28-Авг-22 09:38
Ненужная опция.
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено ыы , 28-Авг-22 10:51
Я не могу подтвердить это заявление. Конечно с секундомером я не замерял, но визуально - разница в загрузке на уровне погрешности. Может дело не в сайте?
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Аноним , 27-Авг-22 13:52
Поди опять кто-то %20 или там ..///... некорректно фильтрует.
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Аноним , 27-Авг-22 14:31
> Уязвимость не проявляется в облачном сервисе bitbucket.orgСтоит задуматься, а уязвимость ли это...
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Аноним , 27-Авг-22 17:25
Ну и твой коммент потрет мировое правительство, потому что тут нельзя писать про теории заговора.
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Главный Рептилоид , 27-Авг-22 18:02
> Ну и твой коммент потрет мировое правительство, потому что тут нельзя писать про теории заговора.С чего бы нам заниматься такой ерундой?
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Аноним , 28-Авг-22 09:38
Потому что можете
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено ыы , 28-Авг-22 11:01
Потому что вы очень умные, и прозорливые, и видите ситуацию в комплексе, в перспективе недоступной простым землянам. Присутствие этого поста окажет в стратегическом плане катастрофические последствия, поскольку продемонстрирует ваш страх перед правдой, которую вы скрываете, но которая неизбежно найдет себе дорожку в умам людей. И тогда... Лучше вам даже не знать что будет тогда, когда люди сбросят ваш гнет...
Вы пытаетесь придать элемент незначительности тому посту, свести все к шутке и пустышке, но на самом деле и вы и мы понимаем что иного выхода у вас нет...
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено Аноним , 28-Авг-22 15:55
Скорее тут накопительный эффект и окно овертона. Разрешил один коммент, будет в два раза больше, потом еще больше. И вот все уже в курсе всех дел мирового правительства.
"Уязвимость в Bitbucket Server, позволяющая выполнить код на ..."
Отправлено ыы , 28-Авг-22 10:40
Почему в облачном сервисе не проявляется а исходном проявляется?
Вероятно потому что тот вариант который идет в облако- еще дополнительно правится напильником, и за эту работу платят отдельные деньги.