Se ha identificado una vulnerabilidad crítica (CVE-2022-43781) en Bitbucket Server, un paquete para implementar una interfaz web para trabajar con repositorios git, que permite a un atacante remoto lograr la ejecución de código en el servidor. La vulnerabilidad puede ser aprovechada por un usuario no autenticado si se permite el registro automático en el servidor (la configuración "Permitir registro público" está habilitada). La operación también es posible por parte de un usuario autenticado que tiene derechos para cambiar el nombre de usuario (es decir, derechos ADMIN o SYS_ADMIN). Aún no se han proporcionado detalles, lo único que se sabe es que el problema se debe a la posibilidad de sustitución de comandos a través de variables de entorno.
El problema aparece en las ramas 7.x y 8.x y se solucionó en las versiones 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5, de Bitbucket Server y Bitbucket Data Center. 8.3.3, 8.2.4, 7.6.19. La vulnerabilidad no aparece en el servicio en la nube bitbucket.org, sino que sólo afecta a los productos que están instalados en sus instalaciones. El problema tampoco aparece en los servidores Bitbucket Server y Data Center, que utilizan el DBMS PostgreSQL para almacenar datos.
Fuente: opennet.ru