یک آسیب پذیری حیاتی (CVE-2022-43781) در Bitbucket Server شناسایی شده است، بسته ای برای استقرار یک رابط وب برای کار با مخازن git، که به مهاجم از راه دور اجازه می دهد تا به اجرای کد روی سرور دست یابد. این آسیبپذیری میتواند توسط یک کاربر احراز هویت نشده مورد سوء استفاده قرار گیرد، اگر ثبت نام خود در سرور مجاز باشد (تنظیم "اجازه ثبت نام عمومی" فعال است). این عملیات همچنین توسط یک کاربر احراز هویت که حق تغییر نام کاربری را دارد (به عنوان مثال، حقوق ADMIN یا SYS_ADMIN) امکان پذیر است. هنوز جزئیاتی ارائه نشده است، تنها چیزی که مشخص است این است که مشکل به دلیل امکان جایگزینی دستور از طریق متغیرهای محیطی است.
این مشکل در شاخههای 7.x و 8.x ظاهر میشود و در سرور Bitbucket و نسخههای Bitbucket Data Center نسخههای 8.5.0، 8.4.2، 7.17.12، 7.21.6، 8.0.5، 8.1.5 برطرف شده است. 8.3.3. 8.2.4، 7.6.19. این آسیبپذیری در سرویس ابری bitbucket.org ظاهر نمیشود، بلکه فقط محصولاتی را تحت تأثیر قرار میدهد که در محل آنها نصب شدهاند. همچنین این مشکل در سرورهای Bitbucket و Data Center که از PostgreSQL DBMS برای ذخیره داده ها استفاده می کنند، ظاهر نمی شود.
منبع: opennet.ru