CVE-2017-9512

Опубликовано: 24 авг. 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

The mostActiveCommitters.do resource in Atlassian Fisheye and Crucible, before version 4.4.1 allows anonymous remote attackers to access sensitive information, for example email addresses of committers, as it lacked permission checks.

Ссылки

https://jira.atlassian.com/browse/CRUC-8053
Vendor Advisory
https://jira.atlassian.com/browse/FE-6892
Vendor Advisory
https://jira.atlassian.com/browse/CRUC-8053
Vendor Advisory
https://jira.atlassian.com/browse/FE-6892
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:atlassian:crucible:*:*:*:*:*:*:*:*

Версия до 4.4.0 (включая)

cpe:2.3:a:atlassian:fisheye:*:*:*:*:*:*:*:*

Версия до 4.4.0 (включая)

EPSS

Процентиль: 81%

0.01571

Низкий

7.5 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-fp8m-5h9q-mjmp

CVSS3: 7.5

github

больше 3 лет назад

EPSS

Процентиль: 81%

0.01571

Низкий

7.5 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200