Uma vulnerabilidade crítica (CVE-2022-43781) foi descoberta no Bitbucket Server, um pacote para implantação de uma interface web para trabalhar com repositórios Git. Essa vulnerabilidade pode permitir que um atacante remoto execute código no servidor. A vulnerabilidade pode ser explorada por um usuário não autenticado se o auto-registro estiver habilitado no servidor (a configuração "Permitir cadastro público" estiver ativada). Ela também pode ser explorada por um usuário autenticado com permissões para alterar o nome de usuário (ou seja, privilégios de ADMIN ou SYS_ADMIN). Detalhes ainda não estão disponíveis, mas sabe-se que o problema é causado pela substituição de comandos por meio de variáveis de ambiente.
O problema afeta as versões 7.x e 8.x e foi corrigido nas versões 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5, 8.3.3, 8.2.4 e 7.6.19 do Bitbucket Server e do Bitbucket Data Center. A vulnerabilidade não afeta o serviço em nuvem bitbucket.org, mas apenas os produtos para instalação local. O problema também não afeta серверах O Bitbucket Server e o Data Center utilizam o SGBD PostgreSQL para armazenamento de dados.
Fonte: opennet.ru
