Уязвимост в Bitbucket сървър, позволяваща изпълнение на код на сървъра
Беше идентифицирана критична уязвимост (CVE-2022-36804) в Bitbucket Server, пакет за внедряване на уеб интерфейс за работа с git хранилища, който позволява на отдалечен нападател с достъп за четене до частни или публични хранилища да изпълнява произволен код на сървъра чрез изпращане на завършена HTTP заявка. Проблемът съществува от версия 6.10.17 и е коригиран в изданията на Bitbucket Server и Bitbucket Data Center 7.6.17, 7.17.10, […]