Atlassian

Universal Plugin Manager

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2019-14999

  • EPSS 0.09%
  • Veröffentlicht 23.08.2019 14:15:11
  • Zuletzt bearbeitet 21.11.2024 04:27:50

The Uninstall REST endpoint in Atlassian Universal Plugin Manager before version 2.22.19, from version 3.0.0 before version 3.0.3 and from version 4.0.0 before version 4.0.3 allows remote attackers to uninstall plugins using a Cross-Site Request Forg...

6.5

CVE-2018-20233

  • EPSS 0.77%
  • Veröffentlicht 18.01.2019 21:29:00
  • Zuletzt bearbeitet 21.11.2024 04:01:08

The Upload add-on resource in Atlassian Universal Plugin Manager before version 2.22.14 allows remote attackers who have system administrator privileges to read files, make network requests and perform a denial of service attack via an XML External E...

5.4

CVE-2018-5229

  • EPSS 0.18%
  • Veröffentlicht 16.07.2018 13:29:00
  • Zuletzt bearbeitet 21.11.2024 04:08:22

The NotificationRepresentationFactoryImpl class in Atlassian Universal Plugin Manager before version 2.22.9 allows remote attackers to inject arbitrary HTML or JavaScript via a cross site scripting (XSS) vulnerability in the name of user submitted ad...