CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4016
https://notcve.org/view.php?id=CVE-2020-4016
The /plugins/servlet/jira-blockers/ resource in the crucible-jira-ril plugin in Atlassian Fisheye and Crucible before version 4.8.1 allows remote attackers to get the ID of configured Jira application links via an information disclosure vulnerability. El recurso /plugins/servlet/jira-blockers/ en el plugin crucible-jira-ril en Atlassian Fisheye y Crucible versiones anteriores a 4.8.1, permite a atacantes remotos obtener el ID de los enlaces de la aplicación Jira configurados por medio de una vulnerabilidad de divulgación de información. • https://jira.atlassian.com/browse/CRUC-8469 https://jira.atlassian.com/browse/FE-7285 •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4015
https://notcve.org/view.php?id=CVE-2020-4015
The /json/fe/activeUserFinder.do resource in Altassian Fisheye and Crucible before version 4.8.1 allows remote attackers to view user user email addresses via a information disclosure vulnerability. El recurso /json/fe/activeUserFinder.do en Atlassian Fisheye y Crucible versiones anteriores a 4.8.1, permite a atacantes remotos visualizar las direcciones de correo electrónico de los usuarios por medio de una vulnerabilidad de divulgación de información. • https://jira.atlassian.com/browse/CRUC-8468 https://jira.atlassian.com/browse/FE-7284 •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4014
https://notcve.org/view.php?id=CVE-2020-4014
The /profile/deleteWatch.do resource in Atlassian Fisheye and Crucible before version 4.8.1 allows remote attackers to remove another user's watching settings for a repository via an improper authorization vulnerability. El recurso /profile/deleteWatch.do en Atlassian Fisheye y Crucible versiones anteriores a 4.8.1, permite a atacantes remotos eliminar la configuración de vigilancia de otro usuario para un repositorio por medio de una vulnerabilidad de autorización inapropiada. • https://jira.atlassian.com/browse/CRUC-8467 https://jira.atlassian.com/browse/FE-7283 •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4013
https://notcve.org/view.php?id=CVE-2020-4013
The review resource in Atlassian Fisheye and Crucible before version 4.8.1 allows remote attackers to inject arbitrary HTML or Javascript via a cross site scripting (XSS) vulnerability through the review objectives. El recurso de revisión en Atlassian Fisheye y Crucible versiones anteriores a 4.8.1, permite a atacantes remotos inyectar HTML o Javascript arbitrarios por medio de una vulnerabilidad de tipo cross site scripting (XSS) por medio de los objetivos de revisión. • https://jira.atlassian.com/browse/CRUC-8466 https://jira.atlassian.com/browse/FE-7282 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2019-15009
https://notcve.org/view.php?id=CVE-2019-15009
The /json/profile/removeStarAjax.do resource in Atlassian Fisheye and Crucible before version 4.8.0 allows remote attackers to remove another user's favourite setting for a project via an improper authorization vulnerability. El recurso /json/profile/removeStarAjax.do en Atlassian Fisheye and Crucible versiones anteriores a 4.8.0, permite a atacantes remotos suprimir la configuración favorita de otro usuario para un proyecto por medio de una vulnerabilidad de autorización inapropiada. • https://jira.atlassian.com/browse/CRUC-8443 https://jira.atlassian.com/browse/FE-7252 •