Chyba zabezpečení serveru Bitbucket umožňující spuštění kódu na serveru
Byla identifikována kritická zranitelnost (CVE-2022-36804) v Bitbucket Server, balíčku pro nasazení webového rozhraní pro práci s repozitáři git, který umožňuje vzdálenému útočníkovi s přístupem pro čtení k soukromým nebo veřejným úložištím spustit libovolný kód na serveru. odesláním dokončeného HTTP požadavku. Problém se vyskytuje od verze 6.10.17 a byl opraven ve vydáních Bitbucket Server a Bitbucket Data Center 7.6.17, 7.17.10, […]