En kritisk sårbarhet (CVE-2022-43781) er oppdaget i Bitbucket Server, en pakke for distribusjon av et webgrensesnitt for arbeid med Git-repositorier. Denne sårbarheten kan tillate en ekstern angriper å kjøre kode på serveren. Sårbarheten kan utnyttes av en uautorisert bruker hvis selvregistrering er aktivert på serveren (innstillingen "Tillat offentlig registrering" er aktivert). Den kan også utnyttes av en autentisert bruker med tillatelser til å endre brukernavnet (dvs. ADMIN- eller SYS_ADMIN-rettigheter). Detaljer er ikke tilgjengelige ennå, men det er kjent at problemet er forårsaket av kommandoerstatning via miljøvariabler.
Проблема проявляется в ветках 7.x и 8.x, и устранена в выпусках Bitbucket Server и Bitbucket Data Center 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5, 8.3.3, 8.2.4, 7.6.19. Уязвимость не проявляется в облачном сервисе bitbucket.org, а затрагивает только продукты для установки на своих мощностях. Проблема также не проявляется на servere Bitbucket Server и Data Center, в которых для хранения данных используется СУБД PostgreSQL.
Kilde: opennet.ru
