Mae bregusrwydd critigol (CVE-2022-43781) wedi'i nodi yn Bitbucket Server, pecyn ar gyfer defnyddio rhyngwyneb gwe ar gyfer gweithio gyda storfeydd git, sy'n caniatΓ‘u i ymosodwr o bell gyflawni gweithrediad cod ar y gweinydd. Gall defnyddiwr heb ei ddilysu fanteisio ar y bregusrwydd os caniateir hunan-gofrestru ar y gweinydd (mae'r gosodiad "CaniatΓ‘u i'r cyhoedd gofrestru" wedi'i alluogi). Mae gweithrediad hefyd yn bosibl gan ddefnyddiwr dilys sydd Γ’ hawliau i newid yr enw defnyddiwr (hy ADMIN neu awdurdod SYS_ADMIN). Ni roddir manylion eto, dim ond y posibilrwydd o amnewid gorchmynion trwy newidynnau amgylchedd sy'n achosi'r broblem.
Mae'r mater yn ymddangos yn y canghennau 7.x a 8.x, ac mae wedi'i osod yn y Bitbucket Server a Bitbucket Data Center datganiadau 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5 , 8.3.3, 8.2.4, 7.6.19. Nid yw'r bregusrwydd yn ymddangos yn y gwasanaeth cwmwl bitbucket.org, ond dim ond yn effeithio ar gynhyrchion i'w gosod ar eu cyfleusterau. Nid yw'r mater hefyd yn digwydd ar weinyddion Bitbucket Server a Chanolfan Ddata sy'n defnyddio PostgreSQL ar gyfer storio data.
Ffynhonnell: opennet.ru