Kwetsbaarheid in Bitbucket Server waardoor code-uitvoering op de server mogelijk is
Er is een kritieke kwetsbaarheid (CVE-2022-36804) geïdentificeerd in Bitbucket Server, een pakket voor het implementeren van een webinterface voor het werken met git-repository's, waarmee een externe aanvaller met leestoegang tot privé- of openbare repository's willekeurige code op de server kan uitvoeren door een voltooid HTTP-verzoek te verzenden. Het probleem bestaat al sinds versie 6.10.17 en is opgelost in Bitbucket Server en Bitbucket Data Center releases 7.6.17, 7.17.10, […]