È stata identificata una vulnerabilità critica (CVE-2022-43781) in Bitbucket Server, un pacchetto per la distribuzione di un'interfaccia Web per lavorare con i repository git, che consente a un utente malintenzionato remoto di ottenere l'esecuzione di codice sul server. La vulnerabilità può essere sfruttata da un utente non autenticato se l'autoregistrazione è consentita sul server (l'impostazione "Consenti iscrizione pubblica" è abilitata). L'operazione è possibile anche da parte di un utente autenticato che ha i diritti per modificare il nome utente (ad esempio autorità ADMIN o SYS_ADMIN). I dettagli non sono stati ancora forniti, si sa solo che il problema è causato dalla possibilità di sostituire i comandi con variabili d'ambiente.
Il problema si verifica nei rami 7.x e 8.x ed è stato risolto nelle versioni Bitbucket Server e Bitbucket Data Center 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5 , 8.3.3, 8.2.4, 7.6.19. La vulnerabilità non appare nel servizio cloud bitbucket.org, ma interessa solo i prodotti per l'installazione sulle loro strutture. Inoltre, il problema non si verifica sui server Bitbucket Server e Data Center che utilizzano PostgreSQL per l'archiviazione dei dati.
Fonte: opennet.ru