GHSA-7xhf-frpm-r9fm

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

The Microsoft Windows Installer for Atlassian Fisheye and Crucible before version 4.6.1 allows local attackers to escalate privileges because of weak permissions on the installation directory.

Ссылки

EPSS

Процентиль: 6%

0.00023

Низкий

7.8 High

CVSS3

CVE ID

CVE-2018-13399

Дефекты

CWE-732

Связанные уязвимости

CVE-2018-13399

CVSS3: 7.8

nvd

больше 7 лет назад

The Microsoft Windows Installer for Atlassian Fisheye and Crucible before version 4.6.1 allows local attackers to escalate privileges because of weak permissions on the installation directory.

BDU:2019-00084

CVSS3: 5.9

fstec

больше 7 лет назад

Уязвимость инструмента поиска и сравнения кода Fisheye и инструмента проверки кода Crucible, связанная с ошибками обработки разрешений, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 6%

0.00023

Низкий

7.8 High

CVSS3

CVE ID

CVE-2018-13399

Дефекты

CWE-732