Описание
Webhooks in Atlassian Bitbucket Server from version 5.4.0 before version 7.3.1 allow remote attackers to access the content of internal network resources via a Server-Side Request Forgery (SSRF) vulnerability.
Ссылки
- Issue TrackingVendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.4.0 (включая) до 7.3.1 (исключая)
cpe:2.3:a:atlassian:bitbucket:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00198
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-918
Связанные уязвимости
github
больше 3 лет назад
Webhooks in Atlassian Bitbucket Server from version 5.4.0 before version 7.3.1 allow remote attackers to access the content of internal network resources via a Server-Side Request Forgery (SSRF) vulnerability.
EPSS
Процентиль: 42%
0.00198
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-918