A Bitbucket Server biztonsági rése, amely lehetővé teszi a kód futtatását a szerveren
Kritikus sérülékenységet (CVE-2022-36804) azonosítottak a Bitbucket Serverben, a git-tárolókkal való munkavégzéshez használható webes felület telepítésére szolgáló csomagban, amely lehetővé teszi a távoli támadók számára, hogy olvasási hozzáféréssel rendelkeznek a privát vagy nyilvános tárolókhoz, hogy tetszőleges kódot hajtsanak végre a szerveren. kitöltött HTTP kérés elküldésével. A probléma a 6.10.17-es verzió óta fennáll, és a Bitbucket Server és a Bitbucket Data Center 7.6.17, 7.17.10, […]