CVSS: 4.3EPSS: 0%CPEs: 8EXPL: 0CVE-2019-15005
https://notcve.org/view.php?id=CVE-2019-15005
The Atlassian Troubleshooting and Support Tools plugin prior to version 1.17.2 allows an unprivileged user to initiate periodic log scans and send the results to a user-specified email address due to a missing authorization check. The email message may contain configuration information about the application that the plugin is installed into. A vulnerable version of the plugin is included with Bitbucket Server / Data Center before 6.6.0, Confluence Server / Data Center before 7.0.1, Jira Server / Data Center before 8.3.2, Crowd / Crowd Data Center before 3.6.0, Fisheye before 4.7.2, Crucible before 4.7.2, and Bamboo before 6.10.2. El plugin Atlassian Troubleshooting and Support anterior a versión 1.17.2, permite a un usuario sin privilegios iniciar escaneos de registros periódicos y enviar los resultados a una dirección de correo electrónico especificada por el usuario debido a una falta de comprobación de autorización. El mensaje de correo electrónico puede contener información de configuración sobre la aplicación en la que el plugin está instalado. • https://herolab.usd.de/security-advisories/usd-2019-0016 https://jira.atlassian.com/browse/BAM-20647 • CWE-862: Missing Authorization •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18038
https://notcve.org/view.php?id=CVE-2017-18038
The repository settings resource in Atlassian Bitbucket Server before version 5.6.0 allows remote attackers to read the first line of arbitrary files via a path traversal vulnerability through the default branch name. El recurso de opciones del repositorio en Atlassian Bitbucket Server, en versiones anteriores a la 5.6.0, permite que atacantes remotos lean la primera línea de archivos arbitrarios mediante una vulnerabilidad de salto de directorio a través del nombre de rama por defecto. • https://jira.atlassian.com/browse/BSERV-10592 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18036
https://notcve.org/view.php?id=CVE-2017-18036
The Github repository importer in Atlassian Bitbucket Server before version 5.3.0 allows remote attackers to determine if a service they could not otherwise reach has open ports via a Server Side Request Forgery (SSRF) vulnerability. El importador de repositorios Github en Atlassian Bitbucket Server, en versiones anteriores a la 5.3.0, permite que atacantes remotos determinen si un servicio al que no hubiesen podido acceder de otra forma tiene puertos abiertos mediante una vulnerabilidad de SSRF (Server-Side Request Forgery). • http://www.securityfocus.com/bid/102932 https://jira.atlassian.com/browse/BSERV-10591 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 6.5EPSS: 0%CPEs: 12EXPL: 0CVE-2017-18037
https://notcve.org/view.php?id=CVE-2017-18037
The git repository tag rest resource in Atlassian Bitbucket Server from version 3.7.0 before 4.14.11 (the fixed version for 4.14.x), from version 5.0.0 before 5.0.9 (the fixed version for 5.0.x), from version 5.1.0 before 5.1.8 (the fixed version for 5.1.x), from version 5.2.0 before 5.2.6 (the fixed version for 5.2.x), from version 5.3.0 before 5.3.4 (the fixed version for 5.3.x), from version 5.4.0 before 5.4.2 (the fixed version for 5.4.x), from version 5.5.0 before 5.5.1 (the fixed version for 5.5.x) and before 5.6.0 allows remote attackers to read arbitrary files via a path traversal vulnerability through the name of a git tag. El recurso rest de etiquetas de git repository en Atlassian Bitbucket Server, desde la versión 3.7.0 hasta la 4.14.11 (la versión solucionada para 4.14.x); desde la versión 5.0.0 hasta la 5.0.9 (la versión solucionada para 5.0.x); desde la versión 5.1.0 hasta la 5.1.8 (la versión solucionada para 5.1.x); desde la versión 5.2.0 hasta la 5.2.6 (la versión solucionada para 5.2.x); desde la versión 5.3.0 hasta la 5.3.4 (la versión solucionada para 5.3.x); desde la versión 5.4.0 hasta la 5.4.2 (la versión solucionada para 5.4.x); desde la versión 5.5.0 hasta la 5.5.1 (la versión solucionada para 5.5.x) y en versiones anteriores a la 5.6.0 permite que atacantes remotos lean archivos arbitrarios mediante una vulnerabilidad de salto de directorio a través del nombre de una etiqueta git. • https://jira.atlassian.com/browse/BSERV-10595 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4320
https://notcve.org/view.php?id=CVE-2016-4320
Atlassian Bitbucket Server before 4.7.1 allows remote attackers to read the first line of an arbitrary file via a directory traversal attack on the pull requests resource. Atlassian Bitbucket Server en versiones anteriores a 4.7.1 permite a atacantes remotos leer la primera línea de un archivo arbitrario a través de un ataque de salto de directorio en el recurso de solicitudes de extracción. • http://www.securityfocus.com/bid/97515 https://confluence.atlassian.com/bitbucketserver/bitbucket-server-4-7-release-notes-829052416.html https://jira.atlassian.com/browse/BSERV-8819 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •