Kritická chyba zabezpečení (CVE-2022-43781) byla identifikována v Bitbucket Server, balíčku pro nasazení webového rozhraní pro práci s git repozitáři, který umožňuje vzdálenému útočníkovi dosáhnout spuštění kódu na serveru. Tuto chybu zabezpečení může zneužít neověřený uživatel, pokud je na serveru povolena samoregistrace (je povoleno nastavení „Povolit veřejnou registraci“). Obsluha je také možná ověřeným uživatelem, který má práva na změnu uživatelského jména (tj. práva ADMIN nebo SYS_ADMIN). Zatím nebyly poskytnuty žádné podrobnosti, ví se pouze to, že problém je způsoben možností substituce příkazů prostřednictvím proměnných prostředí.
Problém se objevuje ve větvích 7.xa 8.x a je opraven ve vydáních Bitbucket Server a Bitbucket Data Center 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5, 8.3.3, 8.2.4, 7.6.19. Chyba zabezpečení se neobjevuje v cloudové službě bitbucket.org, ale týká se pouze produktů, které jsou nainstalovány v jejich prostorách. Problém se také neobjevuje na serverech Bitbucket Server a Data Center, které k ukládání dat používají PostgreSQL DBMS.
Zdroj: opennet.ru