Sårbarhet i Bitbucket Server som tillater kodekjøring på serveren
En kritisk sårbarhet (CVE-2022-36804) er identifisert i Bitbucket Server, en pakke for å distribuere et nettgrensesnitt for arbeid med git-repositories, som lar en ekstern angriper med lesetilgang til private eller offentlige arkiver kjøre vilkårlig kode på serveren ved å sende fullført HTTP-forespørsel. Problemet har eksistert siden versjon 6.10.17 og har blitt løst i Bitbucket Server og Bitbucket Data Center utgivelser 7.6.17, 7.17.10, […]