Bitbucket Server 是一個用於部署 Web 介面以與 git 儲存庫配合使用的軟體包,該軟體包允許遠端攻擊者在伺服器上實現程式碼執行。 如果伺服器上允許自行註冊(啟用「允許公開註冊」設定),則未經驗證的使用者可以利用該漏洞。 有權更改使用者名稱(即 ADMIN 或 SYS_ADMIN 權限)的經過驗證的使用者也可以進行操作。 目前還沒有提供詳細信息,所知道的是該問題是由通過環境變量進行命令替換的可能性引起的。
該問題出現在 7.x 和 8.x 分支中,並在 Bitbucket Server 和 Bitbucket Data Center 版本 8.5.0、8.4.2、7.17.12、7.21.6、8.0.5、8.1.5 中修復。8.3.3 .8.2.4、7.6.19、XNUMX。 該漏洞不會出現在 bitbucket.org 雲端服務中,而僅影響安裝在其本地的產品。 該問題也不會出現在使用 PostgreSQL DBMS 儲存資料的 Bitbucket Server 和 Data Center 伺服器上。
來源: opennet.ru