Bitbucket սերվերում խոցելիություն, որը թույլ է տալիս կոդի կատարումը սերվերի վրա
Bitbucket Server-ում հայտնաբերվել է կրիտիկական խոցելիություն (CVE-2022-36804), որը git պահեստների հետ աշխատելու համար վեբ ինտերֆեյսի տեղակայման փաթեթ է, որը թույլ է տալիս հեռավոր հարձակվողին՝ անձնական կամ հանրային պահեստներ կարդալու հասանելիությամբ, կատարել կամայական կոդ սերվերի վրա: ուղարկելով ավարտված HTTP հարցումը: Խնդիրը առկա է 6.10.17 տարբերակից և շտկվել է Bitbucket սերվերի և Bitbucket տվյալների կենտրոնի 7.6.17, 7.17.10, […]