ຊ່ອງໂຫວ່ໃນ Bitbucket Server ທີ່ອະນຸຍາດໃຫ້ປະຕິບັດລະຫັດໃນເຄື່ອງແມ່ຂ່າຍ
ຊ່ອງໂຫວ່ທີ່ສໍາຄັນ (CVE-2022-36804) ໄດ້ຖືກລະບຸໄວ້ໃນ Bitbucket Server, ເປັນຊຸດສໍາລັບການນໍາໃຊ້ການໂຕ້ຕອບເວັບໄຊຕ໌ສໍາລັບການເຮັດວຽກກັບ git repositories, ເຊິ່ງອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີຈາກໄລຍະໄກທີ່ມີການເຂົ້າເຖິງການອ່ານກັບ repositories ສ່ວນຕົວຫຼືສາທາລະນະເພື່ອປະຕິບັດລະຫັດ arbitrary ໃນເຄື່ອງແມ່ຂ່າຍ. ໂດຍການສົ່ງຄໍາຮ້ອງຂໍ HTTP ທີ່ສໍາເລັດ. ບັນຫາມີມາຕັ້ງແຕ່ລຸ້ນ 6.10.17 ແລະໄດ້ຮັບການແກ້ໄຂໃນ Bitbucket Server ແລະ Bitbucket Data Center ປ່ອຍ 7.6.17, 7.17.10, […]