Atlassian Fisheye和Crucible服务器端请求伪造漏洞 CVE-2021-43954 CNVD-2022-61833
4.0
AV
AC
AU
C
I
A
发布:
2022-03-14
修订:
2024-11-21
Atlassian Fisheye是一套源代码深度查看软件。Crucible是一套代码审查工具。 Atlassian Fisheye和Crucible存在服务器端请求伪造漏洞,该漏洞是由于DefaultRepositoryAdminService中的文件和网络资源枚举引起的。经过身份验证的远程攻击者可利用此漏洞获取敏感数据。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
