exploitDog

GHSA-rqwp-hg2g-ffp2

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Affected versions of Atlassian Fisheye and Crucible allow remote attackers to view a product's SEN via an Information Disclosure vulnerability in the x-asen response header from Atlassian Analytics. The affected versions are before version 4.8.4.

Affected versions of Atlassian Fisheye and Crucible allow remote attackers to view a product's SEN via an Information Disclosure vulnerability in the x-asen response header from Atlassian Analytics. The affected versions are before version 4.8.4.

Ссылки

EPSS

Процентиль: 41%

0.00191

Низкий

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2020-14192

CVSS3: 4.3

nvd

около 5 лет назад

Affected versions of Atlassian Fisheye and Crucible allow remote attackers to view a product's SEN via an Information Disclosure vulnerability in the x-asen response header from Atlassian Analytics. The affected versions are before version 4.8.4.

BDU:2023-05474

CVSS3: 4.3

fstec

около 5 лет назад

Уязвимость инструмента проверки кода Crucible, инструмента поиска и сравнения кода Fisheye , связанная с раскрытием защищаемой информации, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 41%

0.00191

Низкий

CVE ID

Дефекты

CWE-200