Vulnérabilité dans Bitbucket Server qui permet l'exécution de code sur le serveur
Une vulnérabilité critique (CVE-2022-36804) a été identifiée dans Bitbucket Server, un package permettant de déployer une interface Web permettant de travailler avec des référentiels git, qui permet à un attaquant distant ayant un accès en lecture à des référentiels privés ou publics d'exécuter du code arbitraire sur le serveur. en envoyant une requête HTTP complétée. Le problème existe depuis la version 6.10.17 et a été corrigé dans les versions 7.6.17, 7.17.10, Bitbucket Server et Bitbucket Data Center, […]