서버에서 코드 실행으로 이어지는 Bitbucket 서버의 취약점

원격 공격자가 서버에서 코드를 실행할 수 있도록 허용하는 git 리포지토리 작업을 위한 웹 인터페이스 배포용 패키지인 Bitbucket Server에서 심각한 취약점(CVE-2022-43781)이 확인되었습니다. 서버에서 자체 등록이 허용된 경우("공개 가입 허용" 설정이 활성화됨) 인증되지 않은 사용자가 취약점을 악용할 수 있습니다. 사용자 이름을 변경할 수 있는 권한(예: ADMIN 또는 SYS_ADMIN 권한)이 있는 인증된 사용자에 의해서도 작업이 가능합니다. 아직 자세한 내용은 제공되지 않았으며 알려진 것은 환경 변수를 통한 명령 대체 가능성으로 인해 문제가 발생한다는 것뿐입니다.

이 문제는 7.x 및 8.x 분기에 나타나며 Bitbucket Server 및 Bitbucket Data Center 릴리스 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5에서 해결되었습니다. 8.3.3, 8.2.4. 이 취약점은 bitbucket.org 클라우드 서비스에는 나타나지 않으며 해당 사이트에 설치된 제품에만 영향을 미칩니다. PostgreSQL DBMS를 사용하여 데이터를 저장하는 Bitbucket Server 및 Data Center 서버에서도 문제가 나타나지 않습니다.

출처 : opennet.ru