Vulnerabilitatea în Bitbucket Server care permite executarea codului pe server
O vulnerabilitate critică (CVE-2022-36804) a fost identificată în Bitbucket Server, un pachet pentru implementarea unei interfețe web pentru lucrul cu depozitele git, care permite unui atacator de la distanță cu acces de citire la depozitele private sau publice să execute cod arbitrar pe server. prin trimiterea cererii HTTP finalizate. Problema există încă din versiunea 6.10.17 și a fost remediată în Bitbucket Server și Bitbucket Data Center versiunile 7.6.17, 7.17.10, […]