Összefoglaló
Az Atlassian FishEye és az Atlassian Crucible sérülékenységét jelentették.
Leírás
Az Atlassian FishEye és az Atlassian Crucible sérülékenységét kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
A sérülékenység oka, hogy hibás a jelszó reset funkció, ami kihasználható az adminisztrátori jelszó visszaállítására egy tetszőleges értékre.
A sérülékenységet a 3.0.4, 3.1.7, 3.2.5, 3.3.4 és a 3.4.4. előtti verziókban jelentették.
Megoldás
Frissítsen a 3.0.4, 3.1.7, 3.2.5, 3.3.4, vagy a 3.4.4. verziókra.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)