atlassian crucible improperly controlled modification of object prototype attributes ('prototype pollution')

CVE编号

CVE-2021-43956

利用情况

暂无

补丁情况

N/A

披露时间

2022-03-16

漏洞描述

The jQuery deserialize library in Fisheye and Crucible before version 4.8.9 allowed remote attackers to to inject arbitrary HTML and/or JavaScript via a prototype pollution vulnerability.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://jira.atlassian.com/browse/CRUC-8531
https://jira.atlassian.com/browse/FE-7395

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	atlassian	crucible	*		Up to (excluding) 4.8.9
	运行在以下环境
	应用	atlassian	fisheye	*		Up to (excluding) 4.8.9

攻击路径网络
攻击复杂度低
权限要求无
影响范围已更改
用户交互需要
可用性无
保密性低
完整性低

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N CWE-ID 漏洞类型 CWE-1321 Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')

正文

atlassian crucible improperly controlled modification of object prototype attributes ('prototype pollution')

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

Atlassian Bamboo up to 5.9.8 JMS Port 访问控制漏洞

Atlassian Bamboo任意代码执行漏洞

Atlassian Bamboo Ignite Realtime Smack XMPP API任意代码执行漏洞

Microsoft Windows up to Vista SP2 OpenType Font 拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]