← volver
CVE-2017-16859

CVE-2017-16859

EPSS 2.5%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 2.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
28 jun 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The review attachment resource in Atlassian Fisheye and Crucible before version 4.3.2, from version 4.4.0 before 4.4.3 and before version 4.5.0 allows remote attackers to read files contained within context path of the running application through a path traversal vulnerability in the command parameter.
Productos afectados
Atlassian · Fisheye and Crucible

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://jira.atlassian.com/browse/CRUC-8212https://jira.atlassian.com/browse/FE-7061http://www.securityfocus.com/bid/104578