CVE-2019-20105 in Application Links Pluginالمعلومات

الملخص

بحسب VulDB • 21/06/2026

يُتيح مورد EditApplinkServlet في إضافة Atlassian Application Links، قبل الإصدار 5.4.20، ومن الإصدار 6.0.0 قبل الإصدار 6.0.12، ومن الإصدار 6.1.0 قبل الإصدار 6.1.2، ومن الإصدار 7.0.0 قبل الإصدار 7.0.1، ومن الإصدار 7.1.0 قبل الإصدار 7.1.3، لمهاجمين عن بُعد حصلوا على وصول إلى جلسة المسؤول، الوصول إلى مورد EditApplinkServlet دون الحاجة إلى إعادة المصادقة لتمرير "WebSudo" في المنتجات التي تدعم "WebSudo"، وذلك عبر ثغرة في التحكم غير السليم بالوصول.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

30/12/2019

الاعتدال

تمت الموافقة

إدخال

VDB-151686

CPE

جاهز

CWE

CWE-863 (مؤكد)

CVSS

4.9 (NVD)

EPSS

0.01487

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-20105
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-20105
CVE Details	https://www.cvedetails.com/cve/CVE-2019-20105/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!