Описание
The Microsoft Windows Installer for Atlassian Bitbucket Server and Data Center before version 6.10.9, 7.x before 7.6.4, and from version 7.7.0 before 7.10.1 allows local attackers to escalate privileges because of weak permissions on the installation directory.
Ссылки
- Issue TrackingVendor Advisory
- Third Party AdvisoryUS Government Resource
- Issue TrackingVendor Advisory
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 6.10.9 (исключая)Версия от 7.0.0 (включая) до 7.6.4 (исключая)Версия от 7.7.0 (включая) до 7.10.1 (исключая)
Одновременно
Одно из
cpe:2.3:a:atlassian:bitbucket:*:*:*:*:*:*:*:*
cpe:2.3:a:atlassian:bitbucket:*:*:*:*:*:*:*:*
cpe:2.3:a:atlassian:bitbucket:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00038
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-276
Связанные уязвимости
github
больше 3 лет назад
The Microsoft Windows Installer for Atlassian Bitbucket Server and Data Center before version 6.10.9, 7.x before 7.6.4, and from version 7.7.0 before 7.10.1 allows local attackers to escalate privileges because of weak permissions on the installation directory.
EPSS
Процентиль: 11%
0.00038
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-276