ГлавнаяБаза уязвимостей БДУ → BDU:2023-05498
4средняя

BDU:2023-05498

Уязвимость инструмента проверки кода Crucible, инструмента поиска и сравнения кода Fisheye , связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-09-13
Описание

Уязвимость инструмента проверки кода Crucible, инструмента поиска и сравнения кода Fisheye связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Fisheye (до 4.8.9)Crucible (до 4.8.9)
Способ устранения

Использование рекомендаций:
https://jira.atlassian.com/browse/FE-7397

https://jira.atlassian.com/browse/CRUC-8533

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://jira.atlassian.com/browse/FE-7397https://jira.atlassian.com/browse/CRUC-8533
Проверьте безопасность своего сайта и почты → Полная проверка домена