CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14191
https://notcve.org/view.php?id=CVE-2020-14191
25 Nov 2020 — Affected versions of Atlassian Fisheye/Crucible allow remote attackers to impact the application's availability via a Denial of Service (DoS) vulnerability in the MessageBundleResource within Atlassian Gadgets. The affected versions are before version 4.8.4. Las versiones afectadas de Atlassian Fisheye/Crucible permiten a atacantes remotos afectar la disponibilidad de la aplicación por medio de una vulnerabilidad de Denegación de Servicio (DoS) en la función MessageBundleResource dentro de Atlassian Gadgets... • https://jira.atlassian.com/browse/CRUC-8501 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18112
https://notcve.org/view.php?id=CVE-2017-18112
05 Aug 2020 — Affected versions of Atlassian Fisheye allow remote attackers to view the HTTP password of a repository via an Information Disclosure vulnerability in the logging feature. The affected versions are before version 4.8.3. Las versiones afectadas de Atlassian Fisheye, permiten a atacantes remotos visualizar la contraseña HTTP de un repositorio por medio de una vulnerabilidad de divulgación de información en la funcionalidad logging. Las versiones afectadas son anteriores a la versión 4.8.3 • https://jira.atlassian.com/browse/FE-7309 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4023
https://notcve.org/view.php?id=CVE-2020-4023
01 Jun 2020 — The review coverage resource in Atlassian Fisheye and Crucible before version 4.8.2 allows remote attackers to inject arbitrary HTML or Javascript via a cross site scripting (XSS) vulnerability through the committerFilter parameter. El recurso de cobertura de revisión en Atlassian Fisheye y Crucible versiones anteriores a 4.8.2, permite a atacantes remotos inyectar HTML o Javascript arbitrario por medio de una vulnerabilidad de tipo cross site scripting (XSS) por medio del parámetro committerFilter. • https://jira.atlassian.com/browse/CRUC-8482 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4018
https://notcve.org/view.php?id=CVE-2020-4018
01 Jun 2020 — The setup resources in Atlassian Fisheye and Crucible before version 4.8.1 allows remote attackers to complete the setup process via a cross-site request forgery (CSRF) vulnerability. Los recursos de configuración en Atlassian Fisheye y Crucible versiones anteriores a 4.8.1, permiten a atacantes remotos completar el proceso de configuración por medio de una vulnerabilidad de tipo cross-site request forgery (CSRF). • https://jira.atlassian.com/browse/CRUC-8471 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4017
https://notcve.org/view.php?id=CVE-2020-4017
01 Jun 2020 — The /rest/jira-ril/1.0/jira-rest/applinks resource in the crucible-jira-ril plugin in Atlassian Fisheye and Crucible before version 4.8.1 allows remote attackers to get information about any configured Jira application links via an information disclosure vulnerability. El recurso /rest/jira-ril/1.0/jira-rest/applinks en el plugin crucible-jira-ril en Atlassian Fisheye y Crucible versiones anteriores a 4.8.1, permite a atacantes remotos obtener información sobre cualquiera de los enlaces de aplicación Jira c... • https://jira.atlassian.com/browse/CRUC-8470 •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4016
https://notcve.org/view.php?id=CVE-2020-4016
01 Jun 2020 — The /plugins/servlet/jira-blockers/ resource in the crucible-jira-ril plugin in Atlassian Fisheye and Crucible before version 4.8.1 allows remote attackers to get the ID of configured Jira application links via an information disclosure vulnerability. El recurso /plugins/servlet/jira-blockers/ en el plugin crucible-jira-ril en Atlassian Fisheye y Crucible versiones anteriores a 4.8.1, permite a atacantes remotos obtener el ID de los enlaces de la aplicación Jira configurados por medio de una vulnerabilidad ... • https://jira.atlassian.com/browse/CRUC-8469 •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4015
https://notcve.org/view.php?id=CVE-2020-4015
01 Jun 2020 — The /json/fe/activeUserFinder.do resource in Altassian Fisheye and Crucible before version 4.8.1 allows remote attackers to view user user email addresses via a information disclosure vulnerability. El recurso /json/fe/activeUserFinder.do en Atlassian Fisheye y Crucible versiones anteriores a 4.8.1, permite a atacantes remotos visualizar las direcciones de correo electrónico de los usuarios por medio de una vulnerabilidad de divulgación de información. • https://jira.atlassian.com/browse/CRUC-8468 •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4014
https://notcve.org/view.php?id=CVE-2020-4014
01 Jun 2020 — The /profile/deleteWatch.do resource in Atlassian Fisheye and Crucible before version 4.8.1 allows remote attackers to remove another user's watching settings for a repository via an improper authorization vulnerability. El recurso /profile/deleteWatch.do en Atlassian Fisheye y Crucible versiones anteriores a 4.8.1, permite a atacantes remotos eliminar la configuración de vigilancia de otro usuario para un repositorio por medio de una vulnerabilidad de autorización inapropiada. • https://jira.atlassian.com/browse/CRUC-8467 •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4013
https://notcve.org/view.php?id=CVE-2020-4013
01 Jun 2020 — The review resource in Atlassian Fisheye and Crucible before version 4.8.1 allows remote attackers to inject arbitrary HTML or Javascript via a cross site scripting (XSS) vulnerability through the review objectives. El recurso de revisión en Atlassian Fisheye y Crucible versiones anteriores a 4.8.1, permite a atacantes remotos inyectar HTML o Javascript arbitrarios por medio de una vulnerabilidad de tipo cross site scripting (XSS) por medio de los objetivos de revisión. • https://jira.atlassian.com/browse/CRUC-8466 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2019-15009
https://notcve.org/view.php?id=CVE-2019-15009
11 Dec 2019 — The /json/profile/removeStarAjax.do resource in Atlassian Fisheye and Crucible before version 4.8.0 allows remote attackers to remove another user's favourite setting for a project via an improper authorization vulnerability. El recurso /json/profile/removeStarAjax.do en Atlassian Fisheye and Crucible versiones anteriores a 4.8.0, permite a atacantes remotos suprimir la configuración favorita de otro usuario para un proyecto por medio de una vulnerabilidad de autorización inapropiada. • https://jira.atlassian.com/browse/CRUC-8443 •