CVE-2019-3395

Опубликовано: 25 мар. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Описание

The WebDAV endpoint in Atlassian Confluence Server and Data Center before version 6.6.7 (the fixed version for 6.6.x), from version 6.7.0 before 6.8.5 (the fixed version for 6.8.x), and from version 6.9.0 before 6.9.3 (the fixed version for 6.9.x) allows remote attackers to send arbitrary HTTP and WebDAV requests from a Confluence Server or Data Center instance via Server-Side Request Forgery.

Ссылки

https://jira.atlassian.com/browse/CONFSERVER-57971
Issue Tracking
Patch
Vendor Advisory
https://jira.atlassian.com/browse/CONFSERVER-57971
Issue Tracking
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:atlassian:confluence:*:*:*:*:*:*:*:*

Версия до 6.6.12 (исключая)

cpe:2.3:a:atlassian:confluence:*:*:*:*:*:*:*:*

Версия от 6.7.0 (включая) до 6.12.3 (исключая)

cpe:2.3:a:atlassian:confluence_server:*:*:*:*:*:*:*:*

Версия от 6.13.0 (включая) до 6.13.3 (исключая)

cpe:2.3:a:atlassian:confluence_server:*:*:*:*:*:*:*:*

Версия от 6.14.0 (включая) до 6.14.2 (исключая)

EPSS

Процентиль: 94%

0.13613

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-918

Связанные уязвимости

GHSA-63p3-c254-6c5g