Athari katika Seva ya Bitbucket ambayo inaruhusu utekelezaji wa msimbo kwenye seva
Udhaifu mkubwa (CVE-2022-36804) umetambuliwa katika Seva ya Bitbucket, kifurushi cha kupeleka kiolesura cha wavuti kwa ajili ya kufanya kazi na hazina za git, ambayo huruhusu mshambulizi wa mbali aliye na ufikiaji wa kusoma kwa hazina za kibinafsi au za umma kutekeleza nambari ya kiholela kwenye seva. kwa kutuma ombi lililokamilishwa la HTTP. Tatizo limekuwepo tangu toleo la 6.10.17 na limerekebishwa katika Seva ya Bitbucket na Kituo cha Data cha Bitbucket kinatoa 7.6.17, 7.17.10, […]