Kotsi ea bohlokoa (CVE-2022-43781) e khethiloe ho Bitbucket Server, sephutheloana sa ho tsamaisa sebopeho sa marang-rang bakeng sa ho sebetsa le git repositories, e lumellang mohlaseli ea hole ho fihlela ts'ebetso ea khoutu ho seva. Kotsi e ka sebelisoa ke mosebelisi ea sa netefatsoang haeba ho ingolisa ho lumelletsoe ho seva (setting ea "Lumella ho ingolisa" e lumelletsoe). Ts'ebetso e ka khoneha hape ke mosebelisi ea netefalitsoeng ea nang le litokelo tsa ho fetola lebitso la mosebelisi (ke hore, litokelo tsa ADMIN kapa SYS_ADMIN). Ha ho na lintlha tse fanoeng, se tsejoang feela ke hore bothata bo bakoa ke monyetla oa ho fana ka taelo ka mefuta e fapaneng ea tikoloho.
Taba ena e hlaha makaleng a 7.x le 8.x, 'me e tsitsitse ho Bitbucket Server le Bitbucket Data Center e lokolla 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5, 8.3.3, 8.2.4. Kotsi ha e hlahe ho bitbucket.org cloud service, empa e ama feela lihlahisoa tse kentsoeng sebakeng sa tsona. Bothata le bona ha bo hlahe ho li-server tsa Bitbucket Server le Data Center, tse sebelisang PostgreSQL DBMS ho boloka data.
Source: opennet.ru