ช่องโหว่ใน Bitbucket Server ที่อนุญาตให้มีการเรียกใช้โค้ดบนเซิร์ฟเวอร์
ช่องโหว่ร้ายแรง (CVE-2022-36804) ได้รับการระบุใน Bitbucket Server ซึ่งเป็นแพ็คเกจสำหรับการปรับใช้เว็บอินเตอร์เฟสสำหรับการทำงานกับที่เก็บ git ซึ่งช่วยให้ผู้โจมตีระยะไกลที่มีสิทธิ์การเข้าถึงแบบอ่านไปยังที่เก็บข้อมูลส่วนตัวหรือสาธารณะสามารถรันโค้ดที่กำหนดเองบนเซิร์ฟเวอร์ได้ โดยการส่งคำขอ HTTP ที่เสร็จสมบูรณ์ ปัญหานี้เกิดขึ้นตั้งแต่เวอร์ชัน 6.10.17 และได้รับการแก้ไขแล้วใน Bitbucket Server และ Bitbucket Data Center รุ่น 7.6.17, 7.17.10, […]