漏洞标题
N/A
漏洞描述信息
在 Atlassian Fisheye 和 Crucible 版本 4.3.2 之前,从 4.4.0 开始,直到 4.5.0 之前,通过命令参数的路径遍历漏洞,允许远程攻击者访问正在运行应用程序上下文路径中的文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The review attachment resource in Atlassian Fisheye and Crucible before version 4.3.2, from version 4.4.0 before 4.4.3 and before version 4.5.0 allows remote attackers to read files contained within context path of the running application through a path traversal vulnerability in the command parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Atlassian FishEye和Crucible 路径遍历漏洞
漏洞描述信息
Atlassian FishEye和Crucible都是澳大利亚Atlassian公司的产品。FishEye是一套源代码库深度查看软件。Crucible是一套代码审查工具。 Atlassian Fisheye和Crucible 4.3.2之前版本、4.4.0版本至4.4.3版本和4.5.0之前版本中的review attachment资源存在路径遍历漏洞。远程攻击者可利用该漏洞读取包含该运行应用程序的上下文路径的文件。
CVSS信息
N/A
漏洞类别
路径遍历