ГлавнаяБаза уязвимостей БДУ → BDU:2023-05472
7.8высокая

BDU:2023-05472 (CVE-2020-14190)

Уязвимость инструмента поиска и сравнения кода Fisheye и инструмента проверки кода Crucible, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-12
Описание

Уязвимость инструмента поиска и сравнения кода Fisheye и инструмента проверки кода Crucible связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Fisheye (до 4.8.4)Crucible (до 4.8.4)
Способ устранения

Использование рекомендаций
Для Crucible:
https://jira.atlassian.com/browse/FE-7336

https://jira.atlassian.com/browse/CRUC-8498

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2020-14190/https://jira.atlassian.com/browse/FE-7336https://jira.atlassian.com/browse/CRUC-8498
Проверьте безопасность своего сайта и почты → Полная проверка домена