സെർവറിൽ കോഡ് എക്സിക്യൂഷൻ അനുവദിക്കുന്ന ബിറ്റ്ബക്കറ്റ് സെർവറിലെ കേടുപാടുകൾ
ബിറ്റ്ബക്കറ്റ് സെർവറിൽ നിർണായകമായ ഒരു അപകടസാധ്യത (CVE-2022-36804) തിരിച്ചറിഞ്ഞു, ജിറ്റ് ശേഖരണങ്ങളിൽ പ്രവർത്തിക്കുന്നതിന് ഒരു വെബ് ഇന്റർഫേസ് വിന്യസിക്കുന്നതിനുള്ള ഒരു പാക്കേജ്, ഇത് സെർവറിൽ അനിയന്ത്രിതമായ കോഡ് എക്സിക്യൂട്ട് ചെയ്യാൻ സ്വകാര്യ അല്ലെങ്കിൽ പൊതു ശേഖരങ്ങളിലേക്ക് റീഡ് ആക്സസ് ഉള്ള റിമോട്ട് ആക്രമണകാരിയെ അനുവദിക്കുന്നു. പൂർത്തിയാക്കിയ HTTP അഭ്യർത്ഥന അയച്ചുകൊണ്ട്. 6.10.17 പതിപ്പ് മുതലുള്ള പ്രശ്നം ബിറ്റ്ബക്കറ്റ് സെർവറിലും ബിറ്റ്ബക്കറ്റ് ഡാറ്റാ സെന്റർ റിലീസുകളായ 7.6.17, 7.17.10, […]