Vulnerabilità: CVE-2019-15005

I Atlassian dei problemi e assistenza strumenti plugin precedenti alla versione 1.17.2 permette ad un utente senza privilegi per avviare scansioni di log periodiche e inviare i risultati a un indirizzo di posta elettronica specificato dall’utente a causa di un controllo di autorizzazione mancante. Il messaggio di posta elettronica può contenere informazioni di configurazione relative l’applicazione che il plugin è installato in. Una versione vulnerabile del plugin è incluso con Bitbucket Center Server / Data prima 6.6.0, Confluence Server / Data Center prima della 7.0.1, Data Center Jira Server / prima 8.3.2, Folla / Folla Data Center 3.6.0 prima, Fisheye prima della 4.7.2, Crucible prima 4.7.2, e Bamboo prima di 6.10.2.


https://herolab.usd.de/security-advisories/usd-2019-0016/
https://jira.atlassian.com/browse/BAM-20647
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15005


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi