Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-16859

Опубликовано: 28 июн. 2018
Источник: nvd
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

The review attachment resource in Atlassian Fisheye and Crucible before version 4.3.2, from version 4.4.0 before 4.4.3 and before version 4.5.0 allows remote attackers to read files contained within context path of the running application through a path traversal vulnerability in the command parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:atlassian:crucible:*:*:*:*:*:*:*:*
Версия до 4.3.2 (исключая)
cpe:2.3:a:atlassian:crucible:*:*:*:*:*:*:*:*
Версия от 4.4.0 (включая) до 4.4.3 (исключая)
cpe:2.3:a:atlassian:crucible:*:*:*:*:*:*:*:*
Версия от 4.4.5 (включая) до 4.5.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:atlassian:fisheye:*:*:*:*:*:*:*:*
Версия до 4.3.2 (исключая)
cpe:2.3:a:atlassian:fisheye:*:*:*:*:*:*:*:*
Версия от 4.4.0 (включая) до 4.4.3 (исключая)
cpe:2.3:a:atlassian:fisheye:*:*:*:*:*:*:*:*
Версия от 4.4.5 (включая) до 4.5.0 (исключая)

EPSS

Процентиль: 79%
0.01291
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-7g56-562g-3wgx

CVSS3: 6.5
github
больше 3 лет назад

The review attachment resource in Atlassian Fisheye and Crucible before version 4.3.2, from version 4.4.0 before 4.4.3 and before version 4.5.0 allows remote attackers to read files contained within context path of the running application through a path traversal vulnerability in the command parameter.

EPSS

Процентиль: 79%
0.01291
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22