PT-2017-8474 · Atlassian · Bitbucket Server+1

Publicado

2017-04-10

Atualizado

2018-10-12

CVE-2016-4320

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions Atlassian Bitbucket Server versions prior to 4.7.1

Description The issue allows remote attackers to read the first line of an arbitrary file via a directory traversal attack on the pull requests resource.

Recommendations For versions prior to 4.7.1, update to version 4.7.1 or later to resolve the issue.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2016-4320

Produtos afetados

Bitbucket Server

Bitbucket

PT-2017-8474 · Atlassian · Bitbucket Server+1

CVE-2016-4320

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6