CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14190
https://notcve.org/view.php?id=CVE-2020-14190
Affected versions of Atlassian Fisheye/Crucible allow remote attackers to achieve Regex Denial of Service via user-supplied regex in EyeQL. The affected versions are before version 4.8.4. Las versiones afectadas de Atlassian Fisheye/Crucible permiten a atacantes remotos alcanzar una Denegación de Servicio de una Regex por medio de una regex suministrada por el usuario en EyeQL. Las versiones afectadas son las anteriores a 4.8.4 • https://jira.atlassian.com/browse/CRUC-8498 https://jira.atlassian.com/browse/FE-7336 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14191
https://notcve.org/view.php?id=CVE-2020-14191
Affected versions of Atlassian Fisheye/Crucible allow remote attackers to impact the application's availability via a Denial of Service (DoS) vulnerability in the MessageBundleResource within Atlassian Gadgets. The affected versions are before version 4.8.4. Las versiones afectadas de Atlassian Fisheye/Crucible permiten a atacantes remotos afectar la disponibilidad de la aplicación por medio de una vulnerabilidad de Denegación de Servicio (DoS) en la función MessageBundleResource dentro de Atlassian Gadgets. Las versiones afectadas son anteriores a 4.8.4 • https://jira.atlassian.com/browse/CRUC-8501 https://jira.atlassian.com/browse/FE-7332 •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4023
https://notcve.org/view.php?id=CVE-2020-4023
The review coverage resource in Atlassian Fisheye and Crucible before version 4.8.2 allows remote attackers to inject arbitrary HTML or Javascript via a cross site scripting (XSS) vulnerability through the committerFilter parameter. El recurso de cobertura de revisión en Atlassian Fisheye y Crucible versiones anteriores a 4.8.2, permite a atacantes remotos inyectar HTML o Javascript arbitrario por medio de una vulnerabilidad de tipo cross site scripting (XSS) por medio del parámetro committerFilter. • https://jira.atlassian.com/browse/CRUC-8482 https://jira.atlassian.com/browse/FE-7298 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4018
https://notcve.org/view.php?id=CVE-2020-4018
The setup resources in Atlassian Fisheye and Crucible before version 4.8.1 allows remote attackers to complete the setup process via a cross-site request forgery (CSRF) vulnerability. Los recursos de configuración en Atlassian Fisheye y Crucible versiones anteriores a 4.8.1, permiten a atacantes remotos completar el proceso de configuración por medio de una vulnerabilidad de tipo cross-site request forgery (CSRF). • https://jira.atlassian.com/browse/CRUC-8471 https://jira.atlassian.com/browse/FE-7287 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4017
https://notcve.org/view.php?id=CVE-2020-4017
The /rest/jira-ril/1.0/jira-rest/applinks resource in the crucible-jira-ril plugin in Atlassian Fisheye and Crucible before version 4.8.1 allows remote attackers to get information about any configured Jira application links via an information disclosure vulnerability. El recurso /rest/jira-ril/1.0/jira-rest/applinks en el plugin crucible-jira-ril en Atlassian Fisheye y Crucible versiones anteriores a 4.8.1, permite a atacantes remotos obtener información sobre cualquiera de los enlaces de aplicación Jira configurados por medio de una vulnerabilidad de divulgación de información. • https://jira.atlassian.com/browse/CRUC-8470 https://jira.atlassian.com/browse/FE-7286 •