ಸರ್ವರ್ನಲ್ಲಿ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುವ ಬಿಟ್ಬಕೆಟ್ ಸರ್ವರ್ನಲ್ಲಿನ ದುರ್ಬಲತೆ
ಬಿಟ್ಬಕೆಟ್ ಸರ್ವರ್ನಲ್ಲಿ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು (CVE-2022-36804) ಗುರುತಿಸಲಾಗಿದೆ, ಇದು git ರೆಪೊಸಿಟರಿಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ನಿಯೋಜಿಸುವ ಪ್ಯಾಕೇಜ್ ಆಗಿದೆ, ಇದು ಖಾಸಗಿ ಅಥವಾ ಸಾರ್ವಜನಿಕ ರೆಪೊಸಿಟರಿಗಳಿಗೆ ಓದುವ ಪ್ರವೇಶದೊಂದಿಗೆ ರಿಮೋಟ್ ಆಕ್ರಮಣಕಾರರಿಗೆ ಸರ್ವರ್ನಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಪೂರ್ಣಗೊಂಡ HTTP ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ. ಈ ಸಮಸ್ಯೆಯು ಆವೃತ್ತಿ 6.10.17 ರಿಂದಲೂ ಇದೆ ಮತ್ತು ಬಿಟ್ಬಕೆಟ್ ಸರ್ವರ್ನಲ್ಲಿ ಪರಿಹರಿಸಲಾಗಿದೆ ಮತ್ತು ಬಿಟ್ಬಕೆಟ್ ಡೇಟಾ ಸೆಂಟರ್ ಬಿಡುಗಡೆಗಳು 7.6.17, 7.17.10, […]