Vulnerabilidade no servidor Bitbucket que permite a execución de código no servidor
Identificouse unha vulnerabilidade crítica (CVE-2022-36804) en Bitbucket Server, un paquete para despregar unha interface web para traballar con repositorios git, que permite que un atacante remoto con acceso de lectura a repositorios privados ou públicos execute código arbitrario no servidor. enviando a solicitude HTTP completada. O problema existe desde a versión 6.10.17 e solucionouse nas versións 7.6.17, 7.17.10, XNUMX, Bitbucket Server e Bitbucket Data Center.