En kritisk sårbarhet (CVE-2022-43781) har identifierats i Bitbucket Server, ett paket för att distribuera ett webbgränssnitt för att arbeta med git-repositories, vilket gör att en fjärrangripare kan utföra kodexekvering på servern. Sårbarheten kan utnyttjas av en oautentiserad användare om självregistrering tillåts på servern (inställningen "Tillåt offentlig registrering" är aktiverad). Användning är också möjlig av en autentiserad användare som har rättigheter att ändra användarnamnet (dvs ADMIN eller SYS_ADMIN rättigheter). Inga detaljer har lämnats ännu, allt som är känt är att problemet orsakas av möjligheten till kommandosubstitution genom miljövariabler.
Problemet dyker upp i 7.x- och 8.x-grenarna och åtgärdas i Bitbucket Server- och Bitbucket Data Center-versionerna 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5, 8.3.3, 8.2.4, 7.6.19. Sårbarheten visas inte i molntjänsten bitbucket.org, utan påverkar bara produkter som är installerade i deras lokaler. Problemet visas inte heller på Bitbucket Server och Data Center-servrar, som använder PostgreSQL DBMS för att lagra data.
Källa: opennet.ru