Sicherheitslücke im Bitbucket-Server, die die Ausführung von Code auf dem Server ermöglicht
In Bitbucket Server, einem Paket zur Bereitstellung einer Webschnittstelle für die Arbeit mit Git-Repositorys, wurde eine kritische Schwachstelle (CVE-2022-36804) identifiziert, die es einem Remote-Angreifer mit Lesezugriff auf private oder öffentliche Repositorys ermöglicht, beliebigen Code auf dem Server auszuführen durch Senden einer vollständigen HTTP-Anfrage. Das Problem besteht seit Version 6.10.17 und wurde in den Bitbucket Server- und Bitbucket Data Center-Versionen 7.6.17, 7.17.10, […] behoben.