← voltar
CVE-2017-18090

CVE-2017-18090

EPSS 0.9%
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 0.9%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
16 fev 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Various resources in Atlassian Fisheye before version 4.5.1 (the fixed version for 4.5.x) and before version 4.6.0 allow remote attackers to inject arbitrary HTML or JavaScript via a cross site scripting (XSS) vulnerability in the name of a commit author.
Produtos afetados
Atlassian · Fisheye

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://jira.atlassian.com/browse/FE-7000http://www.securityfocus.com/bid/103076