Описание
The jQuery deserialize library in Fisheye and Crucible before version 4.8.9 allowed remote attackers to to inject arbitrary HTML and/or JavaScript via a prototype pollution vulnerability.
Ссылки
- Issue TrackingVendor Advisory
- Issue TrackingVendor Advisory
- Issue TrackingVendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.8.9 (исключая)Версия до 4.8.9 (исключая)
Одно из
cpe:2.3:a:atlassian:crucible:*:*:*:*:*:*:*:*
cpe:2.3:a:atlassian:fisheye:*:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00368
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-1321
Связанные уязвимости
CVSS3: 6.1
github
почти 4 года назад
The jQuery deserialize library in Fisheye and Crucible before version 4.8.9 allowed remote attackers to to inject arbitrary HTML and/or JavaScript via a prototype pollution vulnerability.
EPSS
Процентиль: 58%
0.00368
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-1321