Обложка канала

opennet.ru

Официальная трансляция новостей с opennet.ru

opennet.ru

4 года назад
Открыть в
Уязвимость в Bitbucket Server, приводящая к выполнению кода на сервере https://opennet.ru/58151/
Уязвимость в Bitbucket Server, приводящая к выполнению кода на сервере

В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-43781), позволяющая удалённому атакующему добиться выполнения кода на сервере. Уязвимость может быть эксплуатирована неутентифицированным пользователем, если на сервере разрешена самостоятельная регистрация (включена настройка "Allow public signup"). Эксплуатация также возможна аутентифицированным пользователем у которого есть права на изменение имени пользователя (т.е. есть полномочия ADMIN или SYS_ADMIN). Детали пока не приводится, известно только то, что проблема вызвана возможностью подстановки команд через переменные окружения.

www.opennet.ru