Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el recurso de exploración de fuentes en Atlassian Fisheye y Crucible (CVE-2017-18034)
Gravedad:
LowLow
Fecha publicación : 02/02/2018
Última modificación:
11/25/2020
Descripción:
El recurso de exploración de fuentes en Atlassian Fisheye y Crucible en versiones anterores 4.5.1 y 4.6.0 permite a los atacantes remotos que tienen acceso de escritura a un repositorio indexado inyectar HTML o JavaScript arbitrario a través de una vulnerabilidad de scripts de sitios cruzados (XSS) a través de un nombre de rama del repositorio especialmente elaborado cuando se intenta mostrar los archivos eliminados de la rama
Vulnerabilidad en Atlassian Fisheye y Crucible (CVE-2017-14587)
Gravedad:
LowLow
Fecha publicación : 10/11/2017
Última modificación:
11/25/2020
Descripción:
El recurso de borrado de usuarios de administración en Atlassian Fisheye y Crucible en versiones anteriores a la 4.4.2 permite a los atacantes remotos inyectar HTML o JavaScript arbitrarios a través de una vulnerabilidad de Cross-Site Scripting (XSS) en el parámetro uname
Vulnerabilidad en Atlassian Fisheye y Crucible (CVE-2017-14588)
Gravedad:
Medium Medium
Fecha publicación : 10/11/2017
Última modificación:
11/25/2020
Descripción:
Varios recursos en Atlassian Fisheye y Crucible en versiones anteriores a la 4.4.2 permiten a los atacantes remotos inyectar HTML o JavaScript arbitrarios a través de una vulnerabilidad de cross site scripting (XSS) en el parámetro de diálogo.
Vulnerabilidad en Atlassian FishEye y Crucible (CVE-2017-9511)
Gravedad:
Medium Medium
Fecha publicación : 08/24/2017
Última modificación:
11/25/2020
Descripción:
La clase MultiPathResource en Atlassian FishEye y Crucible en versiones anteriores a la 4.4.1 permite que atacantes anónimos remotos lean archivos arbitrarios mediante una vulnerabilidad de salto de directorio cuando FishEye o Crucible se ejecutan en el sistema operativo Microsoft Windows
Vulnerabilidad en Atlassian FishEye y Crucible (CVE-2017-9508)
Gravedad:
LowLow
Fecha publicación : 08/24/2017
Última modificación:
11/25/2020
Descripción:
Varios recursos en Atlassian FishEye y Crucible en versiones anteriores a la 4.4.1 permiten que atacantes remotos inyecten HTML o JavaScript arbitrario mediante una vulnerabilidad cross-Site Scripting (XSS) mediante el nombre de un archivo de repositorio o de revisión
Vulnerabilidad en Atlassian FishEye (CVE-2017-9510)
Gravedad:
LowLow
Fecha publicación : 08/24/2017
Última modificación:
11/25/2020
Descripción:
El recurso de registro de cambios en el repositorio en Atlassian Fisheye en versiones anteriores a la 4.4.1 permite que atacantes remotos inyecten HTML o JavaScript arbitrario mediante una vulnerabilidad cross-Site Scripting (XSS a través de los parámetros de fecha de inicio y fecha de finalización
Vulnerabilidad en el recurso mostActiveCommitters.do en Atlassian FishEye y Crucible (CVE-2017-9512)
Gravedad:
Medium Medium
Fecha publicación : 08/24/2017
Última modificación:
11/25/2020
Descripción:
El recurso mostActiveCommitters.do en Atlassian FishEye y Crucible en versiones anteriores a la 4.4.1 permite que atacantes remotos accedan a información sensible, por ejemplo, las direcciones de email de los autores, ya que no cuenta con verificación de permisos