Удаленное выполнение кода в Atlassian Crowd и Crowd Data Center

Дата публикации:
07.06.2019
Дата изменения:
07.06.2019
Всего просмотров:
807
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(8.5 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2019-11580
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Crowd
Уязвимые версии:
Crowd версии 3.4.3, 3.4.2, 3.4.1, 3.4.0, 3.3.3, 3.3.1, 3.3.0, 3.3.2, 3.2.6, 3.2.5, 3.2.3, 3.2.2, 3.2.1, 3.2.0, 3.3.4, 3.2.7, 3.1.5, 3.1.4, 3.1.3, 3.1.2, 3.1.1, 3.0.4, 3.0.3, 3.0.2, 3.0.1, 3.0.0, 2.11.0, 2.12.0, 2.12, 2.11, 2.10.3, 2.10.2, 2.10.1, 2.9.7, 2.9.5, 2.9.1, 2.8.8, 2.8.4, 2.8.3, 2.8.2, 2.8, 2.7.2, 2.7.1, 2.7, 2.6.5, 2.6.4, 2.6.3, 2.6.2, 2.6.1, 2.6, 2.5.5, 2.5.4, 2.5.3, 2.5.2, 2.5.1, 2.5, 2.4.10, 2.4.2, 2.4.1, 2.4, 2.3.9, 2.3.7, 2.3.6, 2.3.4, 2.3.3, 2.3.2, 2.3.1, 2.2.9, 2.2.7, 2.2.4, 2.2.2, 2.1.2, 2.1.1, 2.1

Описание:

Удаленное выполнение кода в Atlassian Crowd и Crowd Data Center


URL производителя: https://www.atlassian.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019060702