มีการระบุช่องโหว่ร้ายแรง (CVE-2022-43781) ใน Bitbucket Server ซึ่งเป็นแพ็คเกจสำหรับการปรับใช้เว็บอินเตอร์เฟสสำหรับการทำงานกับที่เก็บ git ซึ่งช่วยให้ผู้โจมตีจากระยะไกลสามารถเรียกใช้โค้ดบนเซิร์ฟเวอร์ได้ ผู้ใช้ที่ไม่ได้รับการรับรองความถูกต้องสามารถโจมตีช่องโหว่นี้ได้หากอนุญาตให้ลงทะเบียนด้วยตนเองบนเซิร์ฟเวอร์ (เปิดใช้งานการตั้งค่า "อนุญาตการลงทะเบียนสาธารณะ") การดำเนินการยังสามารถทำได้โดยผู้ใช้ที่ได้รับการตรวจสอบสิทธิ์ซึ่งมีสิทธิ์ในการเปลี่ยนชื่อผู้ใช้ (เช่น สิทธิ์ ADMIN หรือ SYS_ADMIN) ยังไม่มีการให้รายละเอียด ทั้งหมดที่ทราบก็คือปัญหามีสาเหตุมาจากความเป็นไปได้ของการทดแทนคำสั่งผ่านตัวแปรสภาพแวดล้อม
ปัญหานี้ปรากฏในสาขา 7.x และ 8.x และได้รับการแก้ไขแล้วใน Bitbucket Server และ Bitbucket Data Center รุ่น 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5, 8.3.3. 8.2.4, 7.6.19. ช่องโหว่ดังกล่าวไม่ปรากฏในบริการคลาวด์ของ bitbucket.org แต่จะส่งผลต่อผลิตภัณฑ์ที่ติดตั้งในสถานที่ของตนเท่านั้น ปัญหายังไม่ปรากฏบนเซิร์ฟเวอร์ Bitbucket และเซิร์ฟเวอร์ Data Center ซึ่งใช้ PostgreSQL DBMS เพื่อจัดเก็บข้อมูล
ที่มา: opennet.ru