Описание
The administration SMTP configuration resource in Atlassian Crowd before version 2.10.2 allows remote attackers with administration rights to execute arbitrary code via a JNDI injection.
Ссылки
- Issue TrackingVendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.10.2 (исключая)
cpe:2.3:a:atlassian:crowd:*:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.01536
Низкий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 7.2
github
больше 3 лет назад
The administration SMTP configuration resource in Atlassian Crowd before version 2.10.2 allows remote attackers with administration rights to execute arbitrary code via a JNDI injection.
EPSS
Процентиль: 81%
0.01536
Низкий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-94