Kritika vundebleco (CVE-2022-43781) estis identigita en Bitbucket Server, pakaĵo por deploji retan interfacon por labori kun git-deponejoj, kiu permesas al fora atakanto atingi kodan ekzekuton sur la servilo. La vundebleco povas esti ekspluatata de neaŭtentikigita uzanto se mem-registrado estas permesita sur la servilo (la agordo "Permesi publikan subskribon" estas ebligita). Funkciado ankaŭ estas ebla de aŭtentikigita uzanto kiu havas rajtojn ŝanĝi la uzantnomon (t.e. ADMIN aŭ SYS_ADMIN-rajtoj). Neniuj detaloj ankoraŭ estis disponigitaj, ĉio, kio estas sciata, estas, ke la problemo estas kaŭzita de la ebleco de komando-anstataŭigo per mediaj variabloj.
La problemo aperas en la branĉoj 7.x kaj 8.x, kaj estas riparita en la eldonoj de Bitbucket Server kaj Bitbucket Data Center 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5, 8.3.3, 8.2.4. La vundebleco ne aperas en la nuba servo bitbucket.org, sed nur influas produktojn, kiuj estas instalitaj en iliaj lokoj. La problemo ankaŭ ne aperas sur serviloj Bitbucket Server kaj Data Center, kiuj uzas la PostgreSQL DBMS por stoki datumojn.
fonto: opennet.ru