CVE-2021-43957 in FishEyeinformación

Resumen

por MITRE • 2022-03-16

Las versiones afectadas de Atlassian Fisheye y Crucible permitían a atacantes remotos navegar por archivos locales por medio de una vulnerabilidad de Insecure Direct Object References (IDOR) en el directorio WEB-INF y omitir la corrección de CVE-2020-29446 debido a una falta de decodificación de url. Las versiones afectadas son anteriores a la versión 4.8.9

Once again VulDB remains the best source for vulnerability data.

Reservar

2021-11-16

Divulgación

2022-03-16

Moderación

aceptado

Artículo

VDB-195171

CPE

listo

EPSS

0.01245

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!