S'ha identificat una vulnerabilitat crítica (CVE-2022-43781) a Bitbucket Server, un paquet per desplegar una interfície web per treballar amb repositoris git, que permet a un atacant remot aconseguir l'execució de codi al servidor. La vulnerabilitat pot ser explotada per un usuari no autenticat si es permet l'autoregistre al servidor (l'opció "Permet el registre públic" està activada). L'operació també és possible per un usuari autenticat que tingui drets per canviar el nom d'usuari (és a dir, l'autoritat ADMIN o SYS_ADMIN). Encara no se'n donen detalls, només se sap que el problema és causat per la possibilitat de substituir ordres per variables d'entorn.
El problema apareix a les branques 7.x i 8.x i s'ha solucionat a les versions 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5 de Bitbucket Server i Bitbucket Data Center. , 8.3.3, 8.2.4, 7.6.19. La vulnerabilitat no apareix al servei al núvol bitbucket.org, sinó que només afecta els productes per instal·lar-los a les seves instal·lacions. El problema tampoc es produeix als servidors Bitbucket Server i Data Center que utilitzen PostgreSQL per a l'emmagatzematge de dades.
Font: opennet.ru