Bitbucket Serverində kodun serverdə icrasına imkan verən boşluq
Bitbucket Serverdə, git repozitoriyaları ilə işləmək üçün veb-interfeysin yerləşdirilməsi paketində kritik zəiflik (CVE-2022-36804) müəyyən edilib ki, bu da şəxsi və ya ictimai depolara oxumaq imkanı olan uzaqdan hücumçuya serverdə ixtiyari kodu icra etməyə imkan verir. tamamlanmış HTTP sorğusu göndərməklə. Problem 6.10.17 versiyasından bəri mövcuddur və Bitbucket Server və Bitbucket Data Center buraxılışlarında 7.6.17, 7.17.10, […]