PT-2019-19045 · Atlassian · Jira

Publicado

2019-08-23

Atualizado

2022-03-25

CVE-2019-8447

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Jira versions prior to 8.3.2

Description The issue allows remote attackers to trigger the creation of export files via a Cross-site request forgery (CSRF) vulnerability, specifically affecting the ServiceExecutor resource in Jira.

Recommendations For versions prior to 8.3.2, update to version 8.3.2 or later to resolve the issue.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2019-8447

Produtos afetados

Jira

PT-2019-19045 · Atlassian · Jira

CVE-2019-8447

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3