Atlassian Crucible 2.5.8/2.6.8/2.7.12 XML 解析脆弱性

high Nessus プラグイン ID 59327

概要

リモートホストにインストールされている Atlassian Crucible のバージョンは、XML 解析脆弱性の影響を受ける可能性があります。

説明

自己報告されたバージョンによると、リモートホストで実行されている Atlassian Crucible のバージョンは、XML 解析脆弱性の影響を受ける可能性があります。この脆弱性により、認証されていないリモートの攻撃者が、Crucible に対して DoS 攻撃(サービス拒否攻撃)を実行する可能性があります。さらに、この脆弱性により、認証されていないリモートの攻撃者が、Crucible ユーザーがアクセス可能な任意のローカルファイルを読み取る可能性があります。

ソリューション

Crucible 2.5.8/2.6.8/2.7.12 以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?bc45ec36

https://jira.atlassian.com/browse/FE-4016

プラグインの詳細

深刻度: High

ID: 59327

ファイル名: crucible_2_7_12.nasl

バージョン: 1.9

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/6/1

更新日: 2021/1/19

構成: パラノイドモードの有効化

リスク情報

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:N/A:N

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:atlassian:crucible

必要な KB アイテム: installed_sw/crucible, Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/5/17

脆弱性公開日: 2012/3/26

参照情報

BID: 53603