CVE-2020-29447

Опубликовано: 21 дек. 2020

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Affected versions of Atlassian Crucible allow remote attackers to impact the application's availability via a Denial of Service (DoS) vulnerability in the file upload request feature of code reviews. The affected versions are before version 4.7.4, and from version 4.8.0 before 4.8.5.

Ссылки

https://jira.atlassian.com/browse/CRUC-8505
Vendor Advisory
https://jira.atlassian.com/browse/CRUC-8505
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:atlassian:crucible:*:*:*:*:*:*:*:*

Версия до 4.7.4 (исключая)

cpe:2.3:a:atlassian:crucible:*:*:*:*:*:*:*:*

Версия от 4.8.0 (включая) до 4.8.5 (исключая)

EPSS

Процентиль: 63%

0.00439

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-434

Связанные уязвимости

GHSA-cj8v-r5w4-97v8

github

больше 3 лет назад