Kritična ranjivost (CVE-2022-43781) identificirana je u Bitbucket Serveru, paketu za implementaciju web sučelja za rad s git repozitorijima, koji omogućuje udaljenom napadaču da postigne izvršenje koda na poslužitelju. Ranjivost može iskoristiti neautentificirani korisnik ako je na poslužitelju dopuštena samoregistracija (postavka "Dopusti javnu prijavu" je omogućena). Rad je također moguć od strane autentificiranog korisnika koji ima pravo promijeniti korisničko ime (tj. ADMIN ili SYS_ADMIN autoritet). Detalji još nisu navedeni, poznato je samo da je problem uzrokovan mogućnošću zamjene naredbi kroz varijable okoline.
Problem se pojavljuje u granama 7.x i 8.x, a riješen je u izdanjima Bitbucket poslužitelja i Bitbucket podatkovnog centra 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5 , 8.3.3, 8.2.4, 7.6.19. Ranjivost se ne pojavljuje u bitbucket.org cloud servisu, već utječe samo na proizvode za instalaciju na njihovim objektima. Problem se također ne pojavljuje na Bitbucket poslužitelju i poslužiteljima podatkovnog centra koji koriste PostgreSQL za pohranu podataka.
Izvor: opennet.ru