서버에서 코드 실행을 허용하는 Bitbucket 서버의 취약점
Git 리포지토리 작업을 위한 웹 인터페이스를 배포하기 위한 패키지인 Bitbucket Server에서 심각한 취약점(CVE-2022-36804)이 확인되었습니다. 이를 통해 개인 또는 공용 리포지토리에 대한 읽기 액세스 권한이 있는 원격 공격자가 서버에서 임의 코드를 실행할 수 있습니다. 완료된 HTTP 요청을 보내면 됩니다. 이 문제는 버전 6.10.17부터 발생했으며 Bitbucket Server 및 Bitbucket Data Center 릴리스 7.6.17, 7.17.10, […