Informazioni sul CVE-2019-20104
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2019-20104
Descrizione: The OpenID client application in Atlassian Crowd before version 3.6.2, and from version 3.7.0 before 3.7.1 allows remote attackers to perform a Denial of Service attack via an XML Entity Expansion vulnerability.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://jira.atlassian.com/browse/CWD-5526
- https://zeroauth.ltd/blog/2020/02/07/cve-2019-20104-atlassian-crowd-openid-client-vulnerable-to-remote-dos-via-xml-entity-expansion/
Prodotti interessati
- Atlassian – Crowd
Relazioni con altri prodotti
Produttore:Atlassian
Prodotto: Crowd
Anno: 2019
CWE:
CVSS: 0.0