Kriittinen haavoittuvuus (CVE-2022-43781) on tunnistettu Bitbucket Serverissä, paketissa, joka ottaa käyttöön verkkokäyttöliittymän git-tietovarastojen kanssa työskentelyyn ja jonka avulla etähyökkääjä voi suorittaa koodin palvelimella. Todentamaton käyttäjä voi käyttää haavoittuvuutta hyväkseen, jos itserekisteröinti on sallittu palvelimella ("Salli julkinen kirjautuminen" -asetus on käytössä). Toiminnan voi suorittaa myös todennettu käyttäjä, jolla on oikeudet muuttaa käyttäjätunnusta (eli ADMIN- tai SYS_ADMIN-oikeudet). Yksityiskohtia ei ole vielä kerrottu, tiedetään vain, että ongelma johtuu mahdollisesta komentojen korvaamisesta ympäristömuuttujien kautta.
Ongelma ilmenee 7.x- ja 8.x-haaroissa, ja se on korjattu Bitbucket Server- ja Bitbucket Data Center -julkaisuissa 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5, 8.3.3 8.2.4, 7.6.19. Haavoittuvuus ei esiinny bitbucket.org-pilvipalvelussa, vaan se koskee vain heidän tiloihinsa asennettuja tuotteita. Ongelma ei myöskään ilmene Bitbucket Server- ja Data Center -palvelimissa, jotka käyttävät PostgreSQL DBMS:ää tietojen tallentamiseen.
Lähde: opennet.ru