CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4020
https://notcve.org/view.php?id=CVE-2020-4020
The file downloading functionality in the Atlassian Companion App before version 1.0.0 allows remote attackers, who control a Confluence Server instance that the Companion App is connected to, execute arbitrary .exe files via a Protection Mechanism Failure. La funcionalidad file downloading en la Atlassian Companion App versiones anteriores a 1.0.0, permite a atacantes remotos, que controlan una instancia de Confluence Server a la que está conectada la Companion App, ejecutar archivos .exe arbitrarios por medio de un Fallo del Mecanismo de Protección. • https://jira.atlassian.com/browse/CONFSERVER-59733 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4019
https://notcve.org/view.php?id=CVE-2020-4019
The file editing functionality in the Atlassian Companion App before version 1.0.0 allows local attackers to have the app run a different executable in place of the app's cmd.exe via a untrusted search path vulnerability. La funcionalidad file editing en la Atlassian Companion App versiones anteriores a 1.0.0, permite a atacantes locales hacer que la aplicación corra un ejecutable diferente en lugar del archivo cmd.exe de la aplicación por medio de una vulnerabilidad de ruta de búsqueda no confiable. • https://jira.atlassian.com/browse/CONFSERVER-59734 • CWE-426: Untrusted Search Path •