PT-2019-13921 · Atlassian · Jira

Publicado

2019-09-11

Atualizado

2022-04-22

CVE-2019-14995

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions Jira versions prior to 8.4.0

Description The issue concerns a missing permissions check in the /rest/api/1.0/render resource, allowing remote anonymous attackers to determine if an attachment with a specific name exists and if an issue key is valid.

Recommendations For versions prior to 8.4.0, update to version 8.4.0 or later to resolve the issue.

Exploit

Correção

Incorrect Authorization

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-862

Identificadores relacionados

CVE-2019-14995

Produtos afetados

Jira

PT-2019-13921 · Atlassian · Jira

CVE-2019-14995

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5