En kritisk sårbarhed (CVE-2022-43781) er blevet identificeret i Bitbucket Server, en pakke til implementering af en webgrænseflade til at arbejde med git-lagre, som gør det muligt for en fjernangriber at opnå kodekørsel på serveren. Sårbarheden kan udnyttes af en uautoriseret bruger, hvis selvregistrering er tilladt på serveren (indstillingen "Tillad offentlig tilmelding" er aktiveret). Betjening er også mulig af en godkendt bruger, som har rettigheder til at ændre brugernavnet (dvs. ADMIN eller SYS_ADMIN rettigheder). Ingen detaljer er blevet givet endnu, alt hvad man ved er, at problemet er forårsaget af muligheden for kommandosubstitution gennem miljøvariabler.
Problemet opstår i 7.x- og 8.x-grenene og er rettet i Bitbucket Server- og Bitbucket Data Center-udgivelserne 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5, 8.3.3. 8.2.4, 7.6.19. Sårbarheden vises ikke i bitbucket.org-skytjenesten, men påvirker kun produkter, der er installeret i deres lokaler. Problemet vises heller ikke på Bitbucket Server- og Data Center-servere, som bruger PostgreSQL DBMS til at gemme data.
Kilde: opennet.ru