Kwesbaarheid in Bitbucket Server wat toelaat dat kode op die bediener uitgevoer word
'n Kritieke kwesbaarheid (CVE-2022-36804) is geïdentifiseer in Bitbucket Server, 'n pakket vir die implementering van 'n webkoppelvlak om met git-bewaarplekke te werk, wat 'n afgeleë aanvaller met leestoegang tot privaat of publieke bewaarplekke toelaat om arbitrêre kode op die bediener uit te voer deur voltooide HTTP-versoek te stuur. Die probleem bestaan sedert weergawe 6.10.17 en is opgelos in Bitbucket Server en Bitbucket Data Center-vrystellings 7.6.17, 7.17.10, […]