PT-2020-10340 · Atlassian · Crowd
Publicado
2020-02-06
·
Atualizado
2022-01-01
·
CVE-2019-20104
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Atlassian Crowd anteriores à 3.6.2
Versões do Atlassian Crowd da 3.7.0 à 3.7.0
Descrição
A vulnerabilidade permite que invasores remotos realizem um ataque de Negação de Serviço (DoS) por meio de uma vulnerabilidade de expansão de entidade XML no aplicativo cliente OpenID.
Recomendações
Para versões anteriores à 3.6.2, atualize para a versão 3.6.2 ou posterior.
Para a versão 3.7.0, atualize para a versão 3.7.1 ou posterior.
Exploit
Correção
XML Entity Expansion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Crowd