vulnerabilitas critica (CVE-2022-43781) in Bitbucket Servo notata est, sarcina explicandi interfaciendi telam ad operandum cum repositoriis git, quae longinquum oppugnatorem ad exsecutionem codicem in calculonis assequendum permittit. Vulnerabilitas ab usuario legitimo usurpari potest si sui ipsius adnotatio permittitur in calculonis (per "Sinite signup publicum" locus datus est). Operatio etiam potest per usorem authenticum qui iura habet mutandi usoris (i.e., ADMIN vel SYS_ADMIN iura). Nullae singula adhuc provisa sunt, omnia nota sunt, quaestionem causari possibilitatem imperandi substitutionis per variabiles ambitus.
Exitus in 7.x et 8.x ramis apparet, et figitur in servo Bitbucket et Bitbucket Data Centrum emittit 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5; 8.3.3. 8.2.4, 7.6.19. Vulnerabilitas in bitbucket.org nubes muneris non apparet, sed solum afficit res quae in suis praemissis instituuntur. Problema etiam in Bitbucket Servo et Data Centre ministrantibus non apparet, quibus utuntur in PostgreSQL DBMS ad notitias reponendas.
Source: opennet.ru