Bitbucket Server-ում հայտնաբերվել է կրիտիկական խոցելիություն (CVE-2022-43781), որը git պահեստների հետ աշխատելու համար վեբ ինտերֆեյսի տեղակայման փաթեթ է, որը թույլ է տալիս հեռավոր հարձակվողին հասնել կոդերի կատարման սերվերում: Խոցելիությունը կարող է շահագործվել չհաստատված օգտատիրոջ կողմից, եթե սերվերում թույլատրվում է ինքնագրանցում («Թույլատրել հանրային գրանցումը» պարամետրը միացված է): Գործողությունը հնարավոր է նաև վավերացված օգտատիրոջ կողմից, ով իրավունք ունի փոխել օգտվողի անունը (այսինքն՝ ADMIN կամ SYS_ADMIN իրավունքներ): Դեռևս մանրամասներ չեն հաղորդվում, հայտնի է միայն, որ խնդիրը պայմանավորված է շրջակա միջավայրի փոփոխականների միջոցով հրամանների փոխարինման հնարավորությամբ։
Խնդիրը հայտնվում է 7.x և 8.x մասնաճյուղերում և ամրագրված է Bitbucket Server և Bitbucket Data Center թողարկումներում 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5, 8.3.3, 8.2.4. Խոցելիությունը չի երևում bitbucket.org ամպային ծառայությունում, այլ ազդում է միայն այն ապրանքների վրա, որոնք տեղադրված են իրենց տարածքում: Խնդիրը չի երևում նաև Bitbucket Server և Data Center սերվերների վրա, որոնք օգտագործում են PostgreSQL DBMS տվյալների պահպանման համար:
Source: opennet.ru