FishEye és Crucible script beszúrás és biztonsági sérülékenységek

CH azonosító

CH-5990

Angol cím

FishEye / Crucible Security Bypass Security Issue and Script Insertion Vulnerabilities

Felfedezés dátuma

2011.11.21.

Súlyosság

Alacsony

Érintett rendszerek

Atlassian
Crucible
FishEye

Érintett verziók

Crucible 2.x
FishEye 2.x

Összefoglaló

A FishEye és Crucible  olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion) támadásokat kezdeményezhetnek, valamint a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

  1. A felhasználói profil megjelenítési nevével kapcsolatos bizonyos bemenet nem kerül megfelelően ellenőrzésre mielőtt felhasználásra kerülne. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására, amikor az rosszindulatú adat megtekintésre kerül.
  2. A felhasználói megjegyzésben található töredékekkel (snippets) kapcsolatos bizonyos bemenet nem kerül megfelelően ellenőrzésre mielőtt felhasználásra kerülne. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására, amikor az rosszindulatú adat megtekintésre kerül.
    Az 1. és 2. sérülékenységet a 2.5.5. előtti verziókban ismerték fel.
  3. Az alkalmazás nem korlátozza megfelelően a hozzáférést a változólistákhoz vagy az áttekintéskehez. Ez elemleírókkal (tooltips) kihasználható az adatbázisok vagy a projektek metaadatainak kiolvasására.
    A sérülékenységet a 2.4.6., 2.5.6. és köztes verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra