Informazioni sul CVE-2018-5225
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2018-5225
Descrizione: In browser editing in Atlassian Bitbucket Server from version 4.13.0 before 5.4.8 (the fixed version for 4.13.0 through 5.4.7), 5.5.0 before 5.5.8 (the fixed version for 5.5.x), 5.6.0 before 5.6.5 (the fixed version for 5.6.x), 5.7.0 before 5.7.3 (the fixed version for 5.7.x), and 5.8.0 before 5.8.2 (the fixed version for 5.8.x), allows authenticated users to gain remote code execution using the in browser editing feature via editing a symbolic link within a repository.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://jira.atlassian.com/browse/BSERV-10684
- http://www.securityfocus.com/bid/103488
- https://confluence.atlassian.com/x/3WNsO
Prodotti interessati
- Atlassian – Bitbucket Server
Relazioni con altri prodotti
Produttore:Atlassian
Prodotto: Bitbucket Server
Anno: 2018
CWE:
CVSS: 0.0