Im Bitbucket Server, einem Paket zur Bereitstellung einer Web-Oberfläche für die Arbeit mit Git-Repositories, wurde eine kritische Sicherheitsanfälligkeit (CVE-2022-43781) entdeckt, die es einem entfernten Angreifer ermöglicht, Code auf dem Server auszuführen. Die Schwachstelle kann von nicht authentifizierten Benutzern ausgenutzt werden, wenn die Selbstregistrierung auf dem Server erlaubt ist (Einstellung "Allow public signup" ist aktiviert). Eine Ausnutzung ist auch für authentifizierte Benutzer möglich, die das Recht haben, ihren Benutzernamen zu ändern (d.h. sie verfügen über ADMIN- oder SYS_ADMIN-Berechtigungen). Details sind bislang nicht verfügbar, nur bekannt ist, dass das Problem durch die Möglichkeit der Befehlsinjektion über Umgebungsvariablen verursacht wird.
Das Problem tritt in den Versionen 7.x und 8.x auf und wurde in den Ausgaben Bitbucket Server und Bitbucket Data Center 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5, 8.3.3, 8.2.4, 7.6.19 behoben. Die Schwachstelle tritt nicht im Cloud-Dienst bitbucket.org auf, sondern betrifft ausschließlich Produkte, die lokal installiert werden. Das Problem tritt ebenfalls nicht in Servern Bitbucket Server und Data Center auf, die PostgreSQL als Datenbankmanagementsystem verwenden.
Quelle: opennet.ru
