Уязвимость службы defaultrepositoryadmin инструмента проверки кода Crucible, инструмента поиска и сравнения кода Fisheye связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществить SSRF-атаку
Использование рекомендаций:
https://jira.atlassian.com/browse/FE-7384
https://jira.atlassian.com/browse/CRUC-8520
| Балл | 4 — средняя опасность |