Informazioni sul CVE-2017-18095

N/A

CWE ID: CWE-863

Base Score (CVSS): N/A

CVE: CVE-2017-18095

Descrizione: The SnippetRPCServiceImpl class in Atlassian Crucible before version 4.5.1 (the fixed version 4.5.x) and before 4.6.0 allows remote attackers to comment on snippets they do not have authorization to access via an improper authorization vulnerability.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

http://www.securityfocus.com/bid/103207
https://jira.atlassian.com/browse/CRUC-8178

Prodotti interessati

Atlassian – Crucible

Relazioni con altri prodotti

Produttore:Atlassian
Prodotto: Crucible
Anno: 2017
CWE: CWE-863
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2017)