NotCVE - vendor:"Atlassian" product:"Bitbucket" version:" >= 5.6.0

Page 3 of 12 results (0.002 seconds)

CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0

CVE-2017-18088

https://notcve.org/view.php?id=CVE-2017-18088

Various plugin servlet resources in Atlassian Bitbucket Server before version 5.3.7 (the fixed version for 5.3.x), from version 5.4.0 before 5.4.6 (the fixed version for 5.4.x), from version 5.5.0 before 5.5.6 (the fixed version for 5.5.x), from version 5.6.0 before 5.6.3 (the fixed version for 5.6.x), from version 5.7.0 before 5.7.1 (the fixed version for 5.7.x) and before 5.8.0 allow remote attackers to conduct clickjacking attacks via framing various resources that lacked clickjacking protection. Varios recursos del servlet del plugin en Atlassian Bitbucket Server, en versiones anteriores a la 5.3.7 (la versión solucionada para 5.3.x), desde la versión 5.4.0 anterior a la 5.4.6 (la versión solucionada para 5.4.x), desde la versión 5.5.0 anterior a la 5.5.6 (la versión solucionada para 5.5.x), desde la versión 5.6.0 anterior a la 5.6.3 (la versión solucionada para 5.6.x), desde la versión 5.7.0 anterior a la 5.7.1 (la versión solucionada para 5.7.x) y en versiones anteriores a la 5.8.0, permiten que los atacantes remotos lleven a cabo ataques de secuestro de clics integrando varios recursos que carecían de protección contra secuestro de clics. • http://www.securityfocus.com/bid/103040 https://jira.atlassian.com/browse/BSERV-10594 • CWE-20: Improper Input Validation •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-18038

https://notcve.org/view.php?id=CVE-2017-18038

The repository settings resource in Atlassian Bitbucket Server before version 5.6.0 allows remote attackers to read the first line of arbitrary files via a path traversal vulnerability through the default branch name. El recurso de opciones del repositorio en Atlassian Bitbucket Server, en versiones anteriores a la 5.6.0, permite que atacantes remotos lean la primera línea de archivos arbitrarios mediante una vulnerabilidad de salto de directorio a través del nombre de rama por defecto. • https://jira.atlassian.com/browse/BSERV-10592 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

1 2 3