漏洞标题
N/A
漏洞描述信息
在 Fisheye 和 Crucible 版本 4.8.9 之前,/rest-service-fecru/server-v1 资源允许已验证的远程攻击者通过信息泄露漏洞获取安装目录信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The /rest-service-fecru/server-v1 resource in Fisheye and Crucible before version 4.8.9 allowed authenticated remote attackers to obtain information about installation directories via information disclosure vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Atlassian Fisheye和Crucible安全漏洞
漏洞描述信息
Atlassian Fisheye和Crucible都是澳大利亚Atlassian公司的产品。Atlassian Fisheye是一套源代码深度查看软件。Crucible是一套代码审查工具。 Atlassian Fisheye和Crucible 4.8.9之前版本存在安全漏洞,该漏洞源于/rest-service-fecru/server-v1资源允许经过身份验证的远程攻击者通过信息泄露漏洞获取有关安装目录的信息。
CVSS信息
N/A
漏洞类别
其他