PT-2020-6903 · Atlassian · Gadgets+1
Publicado
2020-11-25
·
Atualizado
2021-07-21
·
CVE-2020-14191
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Atlassian Fisheye/Crucible anteriores à 4.8.4
Descrição
O problema está relacionado a uma vulnerabilidade de Negação de Serviço (DoS) no MessageBundleResource dentro do Atlassian Gadgets, permitindo que invasores remotos comprometam a disponibilidade da aplicação. Também está associado à limpeza ou liberação incorreta de recursos. A exploração desse problema pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
Para versões anteriores à 4.8.4, atualize para a versão 4.8.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao MessageBundleResource no Atlassian Gadgets para minimizar o risco de exploração.
Correção
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fisheye/Crucible
Gadgets