Уязвимост в Bitbucket сървър, водеща до изпълнение на код на сървъра

Беше идентифицирана критична уязвимост (CVE-2022-43781) в Bitbucket Server, пакет за внедряване на уеб интерфейс за работа с git хранилища, който позволява на отдалечен атакуващ да постигне изпълнение на код на сървъра. Уязвимостта може да бъде използвана от неупълномощен потребител, ако саморегистрацията е разрешена на сървъра (настройката „Разрешаване на публична регистрация“ е активирана). Операцията е възможна и от удостоверен потребител, който има права да променя потребителското име (т.е. права на ADMIN или SYS_ADMIN). Все още не са предоставени подробности, знае се само, че проблемът е причинен от възможността за заместване на команда чрез променливи на средата.

Проблемът се появява в клоновете 7.x и 8.x и е коригиран в изданията на Bitbucket Server и Bitbucket Data Center 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5, 8.3.3 8.2.4, 7.6.19. Уязвимостта не се появява в облачната услуга bitbucket.org, а засяга само продукти, които са инсталирани в техните помещения. Проблемът също не се появява на Bitbucket Server и сървърите на Data Center, които използват PostgreSQL DBMS за съхраняване на данни.

Източник: opennet.ru