Összefoglaló
A FishEye és Crucible olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion) támadásokat kezdeményezhetnek, valamint a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
- A felhasználói profil megjelenítési nevével kapcsolatos bizonyos bemenet nem kerül megfelelően ellenőrzésre mielőtt felhasználásra kerülne. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására, amikor az rosszindulatú adat megtekintésre kerül.
- A felhasználói megjegyzésben található töredékekkel (snippets) kapcsolatos bizonyos bemenet nem kerül megfelelően ellenőrzésre mielőtt felhasználásra kerülne. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására, amikor az rosszindulatú adat megtekintésre kerül.
Az 1. és 2. sérülékenységet a 2.5.5. előtti verziókban ismerték fel. - Az alkalmazás nem korlátozza megfelelően a hozzáférést a változólistákhoz vagy az áttekintéskehez. Ez elemleírókkal (tooltips) kihasználható az adatbázisok vagy a projektek metaadatainak kiolvasására.
A sérülékenységet a 2.4.6., 2.5.6. és köztes verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: confluence.atlassian.com
SECUNIA 46975