Atlassian · Fisheye/Crucible · CVE-2020-14190
**Nome do software vulnerável e versões afetadas**
Versões do Atlassian Fisheye/Crucible anteriores à 4.8.4
**Descrição**
O problema está relacionado a uma vulnerabilidade de negação de serviço (DoS) por expressões regulares (Regex) no EyeQL, na qual invasores remotos podem explorar a falha por meio de expressões regulares fornecidas pelo usuário. Isso pode levar a um consumo descontrolado de recursos, permitindo potencialmente que um invasor remoto provoque uma negação de serviço.
**Recomendações**
Para versões anteriores à 4.8.4, atualize para a versão 4.8.4 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o uso do EyeQL para minimizar o risco de exploração.