CVE-2021-43957 in FishEye
الملخص
بحسب VulDB • 01/07/2026
السماح للإصدارات المتأثرة من Atlassian Fisheye & Crucible للمهاجمين عن بُعد بتصفح الملفات المحلية عبر ثغرة الإشارات المباشرة غير الآمنة (IDOR) في دليل WEB-INF وتجاوز الإصلاح الخاص بـ CVE-2020-29446 بسبب عدم وجود فك تشفير لـ url. الإصدارات المتأثرة هي قبل النسخة 4.8.9.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.