PT-2020-10417 · Atlassian · Jira
Peleg Hadar
·
Publicado
2020-02-06
·
Atualizado
2022-03-25
·
CVE-2019-20400
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Atlassian Jira anteriores à 8.5.2
Descrição
A vulnerabilidade permite que invasores locais com permissão para gravar um arquivo DLL em um diretório da variável de ambiente de caminho global injetem código no Jira por meio de uma vulnerabilidade de sequestro de DLL.
Recomendações
Para versões anteriores à 8.5.2, atualize para a versão 8.5.2 ou posterior para resolver o problema.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jira