Ευπάθεια στον Bitbucket Server που επιτρέπει την εκτέλεση κώδικα στον διακομιστή
Εντοπίστηκε μια κρίσιμη ευπάθεια (CVE-2022-36804) στον Bitbucket Server, ένα πακέτο για την ανάπτυξη μιας διεπαφής ιστού για εργασία με αποθετήρια git, που επιτρέπει σε έναν απομακρυσμένο εισβολέα με πρόσβαση ανάγνωσης σε ιδιωτικά ή δημόσια αποθετήρια να εκτελεί αυθαίρετο κώδικα στον διακομιστή στέλνοντας ολοκληρωμένο αίτημα HTTP. Το ζήτημα υπάρχει από την έκδοση 6.10.17 και έχει επιδιορθωθεί στις εκδόσεις του Bitbucket Server και του Bitbucket Data Center 7.6.17, 7.17.10, […]