Ailagbara to ṣe pataki (CVE-2022-43781) ti ṣe idanimọ ni Bitbucket Server, package kan fun gbigbe ni wiwo wẹẹbu kan fun ṣiṣẹ pẹlu awọn ibi ipamọ git, eyiti o fun laaye ikọlu latọna jijin lati ṣaṣeyọri ipaniyan koodu lori olupin naa. Ailagbara naa le jẹ nilokulo nipasẹ olumulo ti ko ni ifọwọsi ti iforukọsilẹ ti ara ẹni ba gba laaye lori olupin (eto “Gba Iforukọsilẹ gbogbo eniyan” ti ṣiṣẹ). Ṣiṣẹ tun ṣee ṣe nipasẹ olumulo ti o ni ifọwọsi ti o ni ẹtọ lati yi orukọ olumulo pada (ie, ADMIN tabi awọn ẹtọ SYS_ADMIN). Ko si awọn alaye ti a ti pese sibẹsibẹ, gbogbo ohun ti a mọ ni pe iṣoro naa jẹ nitori iṣeeṣe ti fidipo aṣẹ nipasẹ awọn oniyipada ayika.
Ọrọ naa han ni awọn ẹka 7.x ati 8.x, ati pe o wa titi ni Bitbucket Server ati Bitbucket Data Center tu 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5, 8.3.3, 8.2.4. Ailagbara naa ko han ninu iṣẹ awọsanma bitbucket.org, ṣugbọn nikan ni ipa lori awọn ọja ti o ti fi sii lori agbegbe wọn. Iṣoro naa tun ko han lori olupin Bitbucket ati awọn olupin ile-iṣẹ Data, eyiti o lo PostgreSQL DBMS lati tọju data.
orisun: opennet.ru