Kerentanan dalam Pelayan Bitbucket yang membenarkan pelaksanaan kod pada pelayan
Kerentanan kritikal (CVE-2022-36804) telah dikenal pasti dalam Bitbucket Server, pakej untuk menggunakan antara muka web untuk bekerja dengan repositori git, yang membolehkan penyerang jauh dengan akses baca ke repositori peribadi atau awam untuk melaksanakan kod arbitrari pada pelayan dengan menghantar permintaan HTTP yang lengkap. Isu ini telah wujud sejak versi 6.10.17 dan telah dibetulkan dalam Bitbucket Server dan Pusat Data Bitbucket mengeluarkan 7.6.17, 7.17.10, […]