Luka w zabezpieczeniach serwera Bitbucket umożliwiająca wykonanie kodu na serwerze
W Bitbucket Server, pakiecie wdrażającym interfejs sieciowy do pracy z repozytoriami git, wykryto krytyczną lukę (CVE-2022-36804), która umożliwia zdalnemu atakującemu z dostępem do odczytu repozytoriów prywatnych lub publicznych wykonanie dowolnego kodu na serwerze wysyłając wypełnione żądanie HTTP. Problem występuje od wersji 6.10.17 i został naprawiony w wersjach Bitbucket Server i Bitbucket Data Center 7.6.17, 7.17.10, […]