FishEye és Crucible script beszúrás és biztonsági sérülékenységek

CH azonosító

CH-5990

Angol cím

FishEye / Crucible Security Bypass Security Issue and Script Insertion Vulnerabilities

Felfedezés dátuma

2011.11.21.

Súlyosság

Alacsony

Érintett rendszerek

Atlassian
Crucible
FishEye

Érintett verziók

Crucible 2.x
FishEye 2.x

Összefoglaló

A FishEye és Crucible  olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion) támadásokat kezdeményezhetnek, valamint a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

  1. A felhasználói profil megjelenítési nevével kapcsolatos bizonyos bemenet nem kerül megfelelően ellenőrzésre mielőtt felhasználásra kerülne. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására, amikor az rosszindulatú adat megtekintésre kerül.
  2. A felhasználói megjegyzésben található töredékekkel (snippets) kapcsolatos bizonyos bemenet nem kerül megfelelően ellenőrzésre mielőtt felhasználásra kerülne. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására, amikor az rosszindulatú adat megtekintésre kerül.
    Az 1. és 2. sérülékenységet a 2.5.5. előtti verziókban ismerték fel.
  3. Az alkalmazás nem korlátozza megfelelően a hozzáférést a változólistákhoz vagy az áttekintéskehez. Ez elemleírókkal (tooltips) kihasználható az adatbázisok vagy a projektek metaadatainak kiolvasására.
    A sérülékenységet a 2.4.6., 2.5.6. és köztes verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »