CVE-2017-18034

EPSS 0.6%

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

02 fev 2018Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The source browse resource in Atlassian Fisheye and Crucible before version 4.5.1 and 4.6.0 allows allows remote attackers that have write access to an indexed repository to inject arbitrary HTML or JavaScript via a cross site scripting (XSS) vulnerability in via a specially crafted repository branch name when trying to display deleted files of the branch.

Produtos afetados

Atlassian · Fisheye and Crucible

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://jira.atlassian.com/browse/CRUC-8161 https://jira.atlassian.com/browse/FE-6994