Bitbucket Data Center oraz Confluence Data Center są podatne na ataki typu „Java deserialization” (CVE-2016-10750). Wszystko z powodu Hazelcast, oprogramowania, które wspomniane aplikacje wykorzystują do działania w klastrach. Podatność umożliwia nieuwierzytelnionej osobie wysłanie specjalnie przygotowanego żądania JoinRequest, co z kolei pozwala na wykonanie dowolnego kodu. Zaktualizuj swoje instancje lub skorzystaj z proponowanego obejścia najszybciej, jak to możliwe. Więcej informacji TUTAJ.
Everything you always wanted to know about Jira. But were afraid to ask.