Application Links
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
8.7
Макс. EPSS
0.03401
Распределение по критичности
Критический
0
Высокий
2
Средний
5
Низкий
0
Затронутые диапазоны версий
< 5.0.10< 5.0.11< 5.0.12< 5.2.7< 5.4.4≤ 5.4.20
Также сопоставлено как (исходные строки): application_links
Топ уязвимостей
CVE-2017-18111OAuthHelper в Atlassian Application Links до версии 5.0.10, с версии 5.1.0 до версии 5.1.3 и с версии 5.2.0 до версии 5.2.6 использовал построитель XML-документов, который был уязвим для XXE при потреблении клиентского OAuth-запроса. Это позволяло вредоносным приложениям, связанным с oauth-приложением, исследовать внутренние сетевые ресурсы, запрашивая внутренние местоположения, читать содержимое файлов, а также вызывать исключение нехватки памяти, влияющее на доступность, через уязвимость XML External Entity.
CVE-2017-18096Ресурс OAuth status rest в Atlassian Application Links до версии 5.2.7, с 5.3.0 до 5.3.4 и с 5.4.0 до 5.4.3 позволяет удаленным злоумышленникам с правами администратора получать доступ к содержимому внутренних сетевых ресурсов через Server Side Request Forgery (SSRF), создав ссылку на OAuth-приложение в местоположении, которое они контролируют, а затем перенаправив доступ из ресурса OAuth status rest связанного местоположения во внутреннее местоположение. При работе в такой среде, как Amazon EC2, этот недостаток может быть использован для доступа к ресурсу метаданных, который предоставляет учетные данные доступа и другую потенциально конфиденциальную информацию.
CVE-2017-16860Шаблон invalidRedirectUrl в Atlassian Application Links до версии 5.2.7, с версии 5.3.0 до версии 5.3.4 и с версии 5.4.0 до версии 5.4.3 позволяет удаленным злоумышленникам внедрять произвольный HTML или JavaScript через уязвимость межсайтового скриптинга (XSS) в ссылке параметра redirectUrl в предупреждающем сообщении о перенаправлении.
CVE-2018-20239Application Links до версии 5.0.11, с версии 5.1.0 до 5.2.10, с версии 5.3.0 до 5.3.6, с версии 5.4.0 до 5.4.12 и с версии 6.0.0 до 6.0.4 позволяют удаленным злоумышленникам внедрять произвольный HTML или JavaScript через уязвимость межсайтового скриптинга (XSS) в параметре applinkStartingUrl. Продукт используется в качестве плагина в различных продуктах Atlassian, где затронуты следующие: Confluence до версии 6.15.2, Crucible до версии 4.7.0, Crowd до версии 3.4.3, Fisheye до версии 4.7.0, Jira до версии 7.13.3 и 8.x до 8.1.0.
CVE-2019-20105Ресурс EditApplinkServlet в плагине Atlassian Application Links до версии 5.4.20, с версии 6.0.0 до версии 6.0.12, с версии 6.1.0 до версии 6.1.2, с версии 7.0.0 до версии 7.0.1 и с версии 7.1.0 до версии 7.1.3 позволяет удаленным злоумышленникам, получившим доступ к сеансу администратора, получить доступ к ресурсу EditApplinkServlet без необходимости повторной аутентификации для прохождения «WebSudo» в продуктах, поддерживающих «WebSudo», из-за неправильной уязвимости контроля доступа.
CVE-2018-5227Различные ресурсы ссылок административных приложений в Atlassian Application Links до версии 5.4.4 позволяют удаленным злоумышленникам с правами администратора внедрять произвольный HTML или JavaScript через межсайтовый скриптинг (XSS) в отображаемом URL-адресе настроенной ссылки на приложение.
CVE-2019-15011Ресурс ListEntityLinksServlet в Application Links до версии 5.0.12, с версии 5.1.0 до версии 5.2.11, с версии 5.3.0 до версии 5.3.7, с версии 5.4.0 до 5.4.13 и с версии 6.0.0 до 6.0.5 раскрывал информацию о ссылках на приложения пользователям, не являющимся администраторами, из-за отсутствующей проверки разрешений.