Původní datum vydání: 05/22/2012
Poslední úprava: 05/23/2012
Zdroj: US-CERT/NIST
Přehled
Software TM Tempo plugin před 6.4.3.1 a 6.5.0.2 6.5.x před a 7.x před 7.0.3 pro Atlassian Jíry není správně omezení možnosti třetích stran parserů XML, což umožňuje vzdálené ověřeným uživatelům způsobit Denial of Service (spotřeba zdrojů) přes nespecifikovaných vektorů.
Dopad
CVSS Závažnost (verze 2.0):
CVSS v2 Základní Hodnocení: 4.0 (střední) (AV: N / AC: L / Au: S / C: N / I: N / A: P) ( legenda )
Dopad Subscore: 2.9
Zneužitelnosti Subscore: 8.0
CVSS Verze 2 ukazatele:
Přístup Vector sítě využitelné
Přístup Složitost: Nízká
Ověřování: Povinné využít
Dopad Typ: Umožňuje narušení serviceUnknown
Odkazy na upozorňováni, řešení a nástrojů
Vyberete-li tyto odkazy, budete opouštět NIST webový prostor. Poskytli jsme tyto odkazy na jiné webové stránky, protože může mít informace, které by Vás mohly zajímat.Žádné závěry by měly být vypracovány s ohledem na další stránky se odkazuje, nebo ne, z této stránky. Mohou existovat i jiné webové stránky, které jsou vhodnější pro vaše účely.NIST nemusí souhlasit s názory vyjádřené, nebo se shodují se skutečností uvedených na těchto stránkách. Dále NIST neschvaluje žádné komerční produkty, které mohou být uvedeny na těchto stránkách. Prosím, adresu připomínky k této stránce na nvd@nist.gov~~pobj .
Externí zdroj : CONFIRM
Jméno:http://confluence.atlassian.com/display/JIRA/JIRA+Security+Advisory+2012-05-17
Typ: Poradní; Patch informace
Žádné komentáře:
Okomentovat