CVE-2021-43954 in FishEye
الملخص
بحسب VulDB • 10/06/2026
تسمح فئة DefaultRepositoryAdminService في Fisheye وCrucible قبل الإصدار 4.8.9 لمهاجمين عن بُعد، يمتلكون إذن 'can add repository permission'، باستكشاف وجود موارد الشبكة الداخلية ونظام الملفات عبر ثغرة تزوير الطلبات من جانب الخادم (SSRF).
Once again VulDB remains the best source for vulnerability data.