PT-2020-10436 · Apache+1 · Apache Tomcat+1

Publicado

2020-07-03

Atualizado

2022-07-27

CVE-2019-20419

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Atlassian Jira Server e Data Center anteriores à 8.5.5

Versões do Atlassian Jira Server e Data Center da 8.6.0 à 8.7.2

Descrição

A vulnerabilidade permite que invasores remotos executem código arbitrário por meio de uma vulnerabilidade de sequestro de DLL no Tomcat.

Recomendações

Para versões anteriores à 8.5.5, atualize para a versão 8.5.5 ou posterior.

Para as versões 8.6.0 a 8.7.2, atualize para a versão 8.7.2 ou posterior.

Como solução alternativa temporária, considere restringir o acesso ao servidor Tomcat para minimizar o risco de exploração.

Correção

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2019-20419

Jira

Apache Tomcat