Atlassian FishEye / Crucible Administrator jelszó visszaállítási sebezhetősége

2014. május 24. 08:06

CH azonosító

CH-11148

Angol cím

Atlassian FishEye / Crucible Administrator Password Reset Vulnerability

Felfedezés dátuma

2014.05.22.

Súlyosság

Közepes

Érintett rendszerek

Atlassian
Crucible
FishEye

Érintett verziók

Atlassian Crucible 3.x
Atlassian FishEye 3.x

Összefoglaló

Az Atlassian FishEye és az Atlassian Crucible sérülékenységét jelentették.

Leírás

Az Atlassian FishEye és az Atlassian Crucible sérülékenységét kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

A sérülékenység oka, hogy hibás a jelszó reset funkció, ami kihasználható az adminisztrátori jelszó visszaállítására egy tetszőleges értékre.

A sérülékenységet a 3.0.4, 3.1.7, 3.2.5, 3.3.4 és a 3.4.4. előtti verziókban jelentették.

Megoldás

Frissítsen a 3.0.4, 3.1.7, 3.2.5, 3.3.4, vagy a 3.4.4. verziókra.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2023-41348 – ASUS RT-AX55 sérülékenysége

CVE-2023-41347 – ASUS RT-AX55 sérülékenysége

CVE-2023-41346 – ASUS RT-AX55 sérülékenysége

CVE-2023-41345 – ASUS RT-AX55 sérülékenysége

CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége

CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége

CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége

CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége

CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége

Tovább a sérülékenységekhez »

Atlassian FishEye / Crucible Administrator jelszó visszaállítási sebezhetősége