exploitDog

GHSA-w6c2-26pj-hpq6

Опубликовано: 15 мар. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

The DefaultRepositoryAdminService class in Fisheye and Crucible before version 4.8.9 allowed remote attackers, who have 'can add repository permission', to enumerate the existence of internal network and filesystem resources via a Server-Side Request Forgery (SSRF) vulnerability.

The DefaultRepositoryAdminService class in Fisheye and Crucible before version 4.8.9 allowed remote attackers, who have 'can add repository permission', to enumerate the existence of internal network and filesystem resources via a Server-Side Request Forgery (SSRF) vulnerability.

Ссылки

EPSS

Процентиль: 35%

0.00143

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2021-43954

CVSS3: 4.3

nvd

почти 4 года назад

The DefaultRepositoryAdminService class in Fisheye and Crucible before version 4.8.9 allowed remote attackers, who have 'can add repository permission', to enumerate the existence of internal network and filesystem resources via a Server-Side Request Forgery (SSRF) vulnerability.

BDU:2023-05483

CVSS3: 4.3

fstec

почти 4 года назад

Уязвимость службы defaultrepositoryadmin инструмента проверки кода Crucible, инструмента поиска и сравнения кода Fisheye , позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 35%

0.00143

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-918