Vundebleco en Bitbucket Server permesante kodon ekzekuti sur la servilo
Kritika vundebleco (CVE-2022-36804) estis identigita en Bitbucket Server, pakaĵo por deploji retan interfacon por labori kun git-deponejoj, kiu permesas al fora atakanto kun legado al privataj aŭ publikaj deponejoj ekzekuti arbitran kodon en la servilo. sendante kompletigitan HTTP-peton. La problemo ekzistas ekde versio 6.10.17 kaj estis riparita en Bitbucket Server kaj Bitbucket Data Center eldonoj 7.6.17, 7.17.10, [...]