Uma vulnerabilidade crítica (CVE-2022-43781) foi identificada no Bitbucket Server, um pacote para implantação de uma interface web para trabalhar com repositórios git, que permite que um invasor remoto consiga a execução de código no servidor. A vulnerabilidade pode ser explorada por um usuário não autenticado se o autorregistro for permitido no servidor (a configuração “Permitir inscrição pública” estiver habilitada). A operação também é possível por um usuário autenticado que tenha direitos para alterar o nome de usuário (ou seja, direitos ADMIN ou SYS_ADMIN). Nenhum detalhe foi fornecido ainda, tudo o que se sabe é que o problema é causado pela possibilidade de substituição de comandos através de variáveis de ambiente.
O problema aparece nas ramificações 7.xe 8.x e foi corrigido nas versões 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5 do Bitbucket Server e do Bitbucket Data Center. 8.3.3, 8.2.4. A vulnerabilidade não aparece no serviço de nuvem bitbucket.org, mas afeta apenas produtos instalados em suas instalações. O problema também não aparece nos servidores Bitbucket Server e Data Center, que utilizam o SGBD PostgreSQL para armazenar dados.
Fonte: opennet.ru