CVE-2021-43957 in FishEye
Riassunto
di VulDB • 20/06/2026
Le versioni affette di Atlassian Fisheye & Crucible consentivano agli attaccanti remoti di sfogliare file locali tramite una vulnerabilità Insecure Direct Object References (IDOR) nella directory WEB-INF e aggirare la correzione per CVE-2020-29446 a causa della mancanza di url decoding. Le versioni interessate sono precedenti alla versione 4.8.9.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.