CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14191
https://notcve.org/view.php?id=CVE-2020-14191
Affected versions of Atlassian Fisheye/Crucible allow remote attackers to impact the application's availability via a Denial of Service (DoS) vulnerability in the MessageBundleResource within Atlassian Gadgets. The affected versions are before version 4.8.4. Las versiones afectadas de Atlassian Fisheye/Crucible permiten a atacantes remotos afectar la disponibilidad de la aplicación por medio de una vulnerabilidad de Denegación de Servicio (DoS) en la función MessageBundleResource dentro de Atlassian Gadgets. Las versiones afectadas son anteriores a 4.8.4 • https://jira.atlassian.com/browse/CRUC-8501 https://jira.atlassian.com/browse/FE-7332 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18112
https://notcve.org/view.php?id=CVE-2017-18112
Affected versions of Atlassian Fisheye allow remote attackers to view the HTTP password of a repository via an Information Disclosure vulnerability in the logging feature. The affected versions are before version 4.8.3. Las versiones afectadas de Atlassian Fisheye, permiten a atacantes remotos visualizar la contraseña HTTP de un repositorio por medio de una vulnerabilidad de divulgación de información en la funcionalidad logging. Las versiones afectadas son anteriores a la versión 4.8.3 • https://jira.atlassian.com/browse/FE-7309 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4023
https://notcve.org/view.php?id=CVE-2020-4023
The review coverage resource in Atlassian Fisheye and Crucible before version 4.8.2 allows remote attackers to inject arbitrary HTML or Javascript via a cross site scripting (XSS) vulnerability through the committerFilter parameter. El recurso de cobertura de revisión en Atlassian Fisheye y Crucible versiones anteriores a 4.8.2, permite a atacantes remotos inyectar HTML o Javascript arbitrario por medio de una vulnerabilidad de tipo cross site scripting (XSS) por medio del parámetro committerFilter. • https://jira.atlassian.com/browse/CRUC-8482 https://jira.atlassian.com/browse/FE-7298 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4018
https://notcve.org/view.php?id=CVE-2020-4018
The setup resources in Atlassian Fisheye and Crucible before version 4.8.1 allows remote attackers to complete the setup process via a cross-site request forgery (CSRF) vulnerability. Los recursos de configuración en Atlassian Fisheye y Crucible versiones anteriores a 4.8.1, permiten a atacantes remotos completar el proceso de configuración por medio de una vulnerabilidad de tipo cross-site request forgery (CSRF). • https://jira.atlassian.com/browse/CRUC-8471 https://jira.atlassian.com/browse/FE-7287 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4017
https://notcve.org/view.php?id=CVE-2020-4017
The /rest/jira-ril/1.0/jira-rest/applinks resource in the crucible-jira-ril plugin in Atlassian Fisheye and Crucible before version 4.8.1 allows remote attackers to get information about any configured Jira application links via an information disclosure vulnerability. El recurso /rest/jira-ril/1.0/jira-rest/applinks en el plugin crucible-jira-ril en Atlassian Fisheye y Crucible versiones anteriores a 4.8.1, permite a atacantes remotos obtener información sobre cualquiera de los enlaces de aplicación Jira configurados por medio de una vulnerabilidad de divulgación de información. • https://jira.atlassian.com/browse/CRUC-8470 https://jira.atlassian.com/browse/FE-7286 •