Μια κρίσιμη ευπάθεια (CVE-2022-43781) εντοπίστηκε στον Bitbucket Server, ένα πακέτο για την ανάπτυξη μιας διεπαφής ιστού για εργασία με αποθετήρια git, που επιτρέπει σε έναν απομακρυσμένο εισβολέα να επιτύχει την εκτέλεση κώδικα στον διακομιστή. Η ευπάθεια μπορεί να εκμεταλλευτεί έναν χρήστη χωρίς έλεγχο ταυτότητας, εάν επιτρέπεται η αυτο-εγγραφή στον διακομιστή (η ρύθμιση "Να επιτρέπεται η δημόσια εγγραφή" είναι ενεργοποιημένη). Η λειτουργία είναι επίσης δυνατή από έναν πιστοποιημένο χρήστη που έχει δικαιώματα να αλλάξει το όνομα χρήστη (δηλαδή δικαιώματα ADMIN ή SYS_ADMIN). Δεν έχουν δοθεί ακόμη λεπτομέρειες, το μόνο που είναι γνωστό είναι ότι το πρόβλημα προκαλείται από τη δυνατότητα αντικατάστασης εντολών μέσω μεταβλητών περιβάλλοντος.
Το ζήτημα εμφανίζεται στους κλάδους 7.x και 8.x και επιδιορθώνεται στις εκδόσεις Bitbucket Server και Bitbucket Data Center 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5, 8.3.3. 8.2.4, 7.6.19. Η ευπάθεια δεν εμφανίζεται στην υπηρεσία cloud bitbucket.org, αλλά επηρεάζει μόνο προϊόντα που είναι εγκατεστημένα στις εγκαταστάσεις τους. Το πρόβλημα δεν εμφανίζεται επίσης στους διακομιστές Bitbucket Server και Data Center, οι οποίοι χρησιμοποιούν το PostgreSQL DBMS για την αποθήκευση δεδομένων.
Πηγή: opennet.ru