У Bitbucket Server, пакеті для розгортання web-інтерфейсу для роботи з git-репозиторіями, виявлено критичну вразливість (CVE-2022-43781), що дозволяє віддаленому атакуючому домогтися виконання коду на сервері. Вразливість може бути експлуатована неутентифікованим користувачем, якщо на сервері дозволена самостійна реєстрація (ввімкнено налаштування "Allow public signup"). Експлуатація також можлива автентифікованим користувачем, який має право на зміну імені користувача (тобто є повноваження ADMIN або SYS_ADMIN). Деталі поки не наводиться, відомо лише те, що проблема спричинена можливістю підстановки команд через змінні оточення.
Проблема проявляється у гілках 7.x та 8.x, і усунена у випусках Bitbucket Server та Bitbucket Data Center 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5, 8.3.3, 8.2.4, 7.6.19. Вразливість не проявляється у хмарному сервісі bitbucket.org, а торкається лише продуктів для встановлення на своїх потужностях. Проблема також не проявляється на серверах Bitbucket Server та Data Center, у яких для зберігання даних використовується СУБД PostgreSQL.
Джерело: opennet.ru