Это просто берётся и гуглится, к сожалению, все сайты на которых это упоминалось англоязычны, поэтому я в кратком содержании выложу информацию ниже. Только погоди несколько часиков.
Говоря максимально простым языком , это уязвимость в программном обеспечении (Bitbucket Server & Bitbucket Data Center), на это выпущены хотфиксы и всё легко закрывается. Угроза состоит в том, что можно провести Git injection(инъекция аргументом) с последующим запуском кода на атакуемой машине. Хотфиксы есть на официальных сайтах по поиску уязвимостей, помогать эксплуатировать её не стану из соображений этики и представлений безопасности, хотя и не нашёл ни одного способа этого в паблике.