У Bitbucket Server, пакеце для разгортвання web-інтэрфейсу для працы з git-рэпазітарамі, выяўлена крытычная ўразлівасць (CVE-2022-43781), якая дазваляе выдаленаму атакаваламу дамагчыся выкананні кода на серверы. Уразлівасць можа быць эксплуатаваная неўтэнтыфікаваным карыстальнікам, калі на серверы дазволена самастойная рэгістрацыя (уключана настройка "Allow public signup"). Эксплуатацыя таксама магчымая аўтэнтыфікаваным карыстачом у якога ёсць правы на змену імя карыстача (г.зн. ёсць паўнамоцтвы ADMIN або SYS_ADMIN). Дэталі пакуль не прыводзіцца, вядома толькі тое, што праблема выклікана магчымасцю падстаноўкі каманд праз зменныя асяроддзі.
Праблема выяўляецца ў галінках 7.x і 8.x, і ўхіленая ў выпусках Bitbucket Server і Bitbucket Data Center 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5, 8.3.3, 8.2.4, 7.6.19. Уразлівасць не выяўляецца ў хмарным сэрвісе bitbucket.org, а закранае толькі прадукты для ўсталёўкі на сваіх магутнасцях. Праблема таксама не праяўляецца на серверах Bitbucket Server і Data Center, у якіх для захоўвання дадзеных выкарыстоўваецца СКБД PostgreSQL.
Крыніца: opennet.ru