Bitbucket-palvelimen haavoittuvuus, joka sallii koodin suorittamisen palvelimella
Kriittinen haavoittuvuus (CVE-2022-36804) on tunnistettu Bitbucket Serverissä, paketissa, jolla otetaan käyttöön verkkokäyttöliittymä git-tietovarastojen kanssa työskentelemiseen. Sen avulla etähyökkääjä, jolla on lukuoikeus yksityisiin tai julkisiin tietovarastoihin, voi suorittaa mielivaltaista koodia palvelimella. lähettämällä valmis HTTP-pyyntö. Ongelma on ollut olemassa versiosta 6.10.17 lähtien ja se on korjattu Bitbucket Server- ja Bitbucket Data Center -julkaisuissa 7.6.17, 7.17.10, […]