Ua ʻike ʻia kahi mea koʻikoʻi koʻikoʻi (CVE-2022-43781) ma Bitbucket Server, kahi pūʻolo no ka waiho ʻana i kahi kikowaena pūnaewele no ka hana ʻana me nā waihona git, e hiki ai i kahi mea hoʻouka mamao ke hoʻokō i ka hoʻokō code ma ke kikowaena. Hiki ke hoʻohana ʻia ka nāwaliwali e ka mea hoʻohana i hōʻoia ʻole ʻia inā ʻae ʻia ka hoʻopaʻa inoa ʻana iā ia iho ma ke kikowaena (ua hoʻohana ʻia ka hoʻonohonoho "Allow public signup"). Hiki ke hana e ka mea hoʻohana i hōʻoia ʻia nona nā kuleana e hoʻololi i ka inoa inoa (ʻo ia hoʻi, nā kuleana ADMIN a i ʻole SYS_ADMIN). ʻAʻohe kikoʻī i hāʻawi ʻia i kēia manawa, ʻo ka mea i ʻike ʻia ʻo ia ka pilikia ma muli o ka hiki ke hoʻololi i ke kauoha ma o nā ʻano hoʻololi kaiapuni.
Hōʻike ka pilikia ma nā lālā 7.x a me 8.x, a ua hoʻopaʻa ʻia i ka Bitbucket Server a me Bitbucket Data Center hoʻokuʻu 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5, 8.3.3. 8.2.4, 7.6.19. ʻAʻole ʻike ʻia ka nāwaliwali ma ka lawelawe kapuaʻi bitbucket.org, akā pili wale i nā huahana i hoʻokomo ʻia ma ko lākou wahi. ʻAʻole ʻike ʻia ka pilikia ma nā kikowaena Bitbucket Server a me Data Center, e hoʻohana ana i ka PostgreSQL DBMS e mālama i ka ʻikepili.
Source: opennet.ru