En kritisk sårbarhet (CVE-2022-43781) er identifisert i Bitbucket Server, en pakke for å distribuere et webgrensesnitt for arbeid med git-repositories, som lar en ekstern angriper oppnå kodekjøring på serveren. Sårbarheten kan utnyttes av en uautentisert bruker hvis selvregistrering er tillatt på serveren («Tillat offentlig registrering»-innstillingen er aktivert). Operasjon er også mulig av en autentisert bruker som har rettigheter til å endre brukernavnet (dvs. ADMIN eller SYS_ADMIN rettigheter). Ingen detaljer er gitt ennå, alt som er kjent er at problemet er forårsaket av muligheten for kommandoerstatning gjennom miljøvariabler.
Problemet vises i 7.x- og 8.x-grenene, og er løst i Bitbucket Server- og Bitbucket Data Center-utgivelsene 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5, 8.3.3. 8.2.4, 7.6.19. Sårbarheten vises ikke i skytjenesten bitbucket.org, men påvirker kun produkter som er installert i deres lokaler. Problemet vises heller ikke på Bitbucket Server- og Data Center-servere, som bruker PostgreSQL DBMS til å lagre data.
Kilde: opennet.ru