Security Lab

Межсайтовый скриптинг в Atlassian Confluence Server

Дата публикации:08.02.2018
Всего просмотров:2054
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:6
CVSSv2 рейтинг: 0.3 (3.2 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C))
-0 (0 (AV:L/AC:H/Au:M/C:N/I:N/A:N/E:U/RL:OF/RC:C))
-0 (0 (AV:L/AC:H/Au:M/C:N/I:N/A:N/E:U/RL:OF/RC:C))
5.3 (7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C))
-0 (0 (AV:L/AC:H/Au:M/C:N/I:N/A:N/E:U/RL:OF/RC:C))
-0 (0 (AV:L/AC:H/Au:M/C:N/I:N/A:N/E:U/RL:OF/RC:C))
CVE ID: CVE-2017-18086
CVE-2017-18082
CVE-2017-18081
CVE-2017-18085
CVE-2017-18084
CVE-2017-18083
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Atlassian Confluence Server
Уязвимые версии: Atlassian Confluence Server версии 6.4.1, -, 6.5.1, 6.3.3, 6.2.4
Описание:

Межсайтовый скриптинг в Atlassian Confluence Server

Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2018020816