← volver
CVE-2021-43954

CVE-2021-43954

EPSS 0.7%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
14 mar 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The DefaultRepositoryAdminService class in Fisheye and Crucible before version 4.8.9 allowed remote attackers, who have 'can add repository permission', to enumerate the existence of internal network and filesystem resources via a Server-Side Request Forgery (SSRF) vulnerability.
Productos afectados
Atlassian · CrucibleAtlassian · Fisheye

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://jira.atlassian.com/browse/CRUC-8520https://jira.atlassian.com/browse/FE-7384