Atlassian Fisheye和Crucible 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1356335 漏洞类型
发布时间 2018-10-17 更新时间 2018-10-17
CVE编号 CVE-2018-13399 CNNVD-ID CNNVD-201810-743
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-743
|漏洞详情
Atlassian FishEye和Crucible都是澳大利亚Atlassian公司的产品。FishEye是一套源代码库深度查看软件。Crucible是一套代码审查工具。 Atlassian Fisheye和Crucible 4.6.1之前版本中的Microsoft Windows安装程序存在安全漏洞,该漏洞源于程序为安装路径分配了较弱的权限。本地攻击者可利用该漏洞提升权限。
|参考资料

来源:jira.atlassian.com

链接:https://jira.atlassian.com/browse/CRUC-8314


来源:jira.atlassian.com

链接:https://jira.atlassian.com/browse/FE-7105