Описание
The OpenID client application in Atlassian Crowd before version 3.6.2, and from version 3.7.0 before 3.7.1 allows remote attackers to perform a Denial of Service attack via an XML Entity Expansion vulnerability.
Ссылки
- Vendor Advisory
- ExploitTechnical Description
- Vendor Advisory
- ExploitTechnical Description
Уязвимые конфигурации
Конфигурация 1Версия до 3.2.11 (исключая)Версия от 3.3.0 (включая) до 3.3.8 (исключая)Версия от 3.4.0 (включая) до 3.4.7 (исключая)Версия от 3.5.0 (включая) до 3.5.2 (исключая)Версия от 3.6.0 (включая) до 3.6.2 (исключая)Версия от 3.6.3 (включая) до 3.7.1 (исключая)Версия от 3.7.2 (включая) до 4.0.0 (исключая)
Одно из
cpe:2.3:a:atlassian:crowd:*:*:*:*:*:*:*:*
cpe:2.3:a:atlassian:crowd:*:*:*:*:*:*:*:*
cpe:2.3:a:atlassian:crowd:*:*:*:*:*:*:*:*
cpe:2.3:a:atlassian:crowd:*:*:*:*:*:*:*:*
cpe:2.3:a:atlassian:crowd:*:*:*:*:*:*:*:*
cpe:2.3:a:atlassian:crowd:*:*:*:*:*:*:*:*
cpe:2.3:a:atlassian:crowd:*:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02432
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-776
Связанные уязвимости
github
больше 3 лет назад
The OpenID client application in Atlassian Crowd before version 3.6.2, and from version 3.7.0 before 3.7.1 allows remote attackers to perform a Denial of Service attack via an XML Entity Expansion vulnerability.
EPSS
Процентиль: 85%
0.02432
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-776