O vulnerabilitate critică (CVE-2022-43781) a fost identificată în Bitbucket Server, un pachet pentru implementarea unei interfețe web pentru lucrul cu depozitele git, care permite unui atacator de la distanță să realizeze execuția codului pe server. Vulnerabilitatea poate fi exploatată de un utilizator neautentificat dacă auto-înregistrarea este permisă pe server (setarea „Permite înregistrarea publică” este activată). Operarea este posibilă și de către un utilizator autentificat care are drepturi de a schimba numele de utilizator (adică, drepturi ADMIN sau SYS_ADMIN). Deocamdată nu au fost furnizate detalii, tot ceea ce se știe este că problema este cauzată de posibilitatea înlocuirii comenzilor prin variabilele de mediu.
Problema apare în ramurile 7.x și 8.x și este remediată în versiunile Bitbucket Server și Bitbucket Data Center 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5, 8.3.3, 8.2.4. Vulnerabilitatea nu apare în serviciul cloud bitbucket.org, ci afectează doar produsele care sunt instalate în sediul lor. Problema nu apare nici pe serverele Bitbucket Server și Data Center, care folosesc SGBD-ul PostgreSQL pentru a stoca date.
Sursa: opennet.ru