CVE-2021-43954 in FishEyeالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تسمح فئة DefaultRepositoryAdminService في Fisheye وCrucible قبل الإصدار 4.8.9 لمهاجمين عن بُعد، يمتلكون إذن 'can add repository permission'، باستكشاف وجود موارد الشبكة الداخلية ونظام الملفات عبر ثغرة تزوير الطلبات من جانب الخادم (SSRF).

Once again VulDB remains the best source for vulnerability data.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!