Původní datum vydání: 05/22/2012
Poslední úprava: 05/23/2012
Zdroj: US-CERT/NIST
Přehled
Gliffy plugin před 3.7.1 pro Atlassian Jíra, a před 4,2 na soutoku Atlassian, není správně omezení možnosti třetích stran parserů XML, která umožňuje vzdálenému útočníkovi číst libovolný soubor nebo způsobit Denial of Service (spotřeba zdrojů) přes NS vektory.
Dopad
CVSS Závažnost (verze 2.0):
CVSS v2 Základní Hodnocení: 6.4 (střední) (AV: N / AC: L / Au: N / C: P / I: N / A: P) ( legenda )
Dopad Subscore: 4.9
Zneužitelnosti Subscore: 10,0
CVSS Verze 2 ukazatele:
Přístup Vector sítě využitelné
Přístup Složitost: Nízká
Ověřování: Není nutné využívat
Dopad Typ: Umožňuje neoprávněnému zveřejnění informací, umožňuje přerušení provozu
Odkazy na upozorňováni, řešení a nástrojů
Vyberete-li tyto odkazy, budete opouštět NIST webový prostor. Poskytli jsme tyto odkazy na jiné webové stránky, protože může mít informace, které by Vás mohly zajímat.Žádné závěry by měly být vypracovány s ohledem na další stránky se odkazuje, nebo ne, z této stránky. Mohou existovat i jiné webové stránky, které jsou vhodnější pro vaše účely.NIST nemusí souhlasit s názory vyjádřené, nebo se shodují se skutečností uvedených na těchto stránkách. Dále NIST neschvaluje žádné komerční produkty, které mohou být uvedeny na těchto stránkách. Prosím, adresu připomínky k této stránce na nvd@nist.gov~~pobj .
Externí zdroj : XF
Jméno: Jíra-xml-DOS (75697)
Hypertextový odkaz: http://xforce.iss.net/xforce/xfdb/75697
Žádné komentáře:
Okomentovat