PT-2020-10429 · Atlassian · Jira
Publicado
2020-06-29
·
Atualizado
2022-03-30
·
CVE-2019-20412
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Atlassian Jira Server e Data Center anteriores à 7.13.9
Versões do Atlassian Jira Server e Data Center da 8.0.0 à 8.4.2
Descrição
A página “Converter subtarefa em issue” nas versões afetadas do Atlassian Jira Server e Data Center permite que invasores remotos obtenham informações confidenciais por meio de uma falha de autenticação inadequada. Isso inclui nomes de fluxos de trabalho, chaves de projeto (se fizerem parte do nome do fluxo de trabalho), chaves de issue, tipos de issue e tipos de status.
Recomendações
Para versões anteriores à 7.13.9, atualize para a versão 7.13.9 ou posterior.
Para as versões 8.0.0 a 8.4.2, atualize para a versão 8.4.2 ou posterior.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jira