PT-2020-10864 · Atlassian · Jira
Publicado
2020-07-13
·
Atualizado
2022-03-25
·
CVE-2019-20901
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Jira anteriores à 8.5.2
Versões do Jira da 8.6.0 à 8.6.0
Descrição
A vulnerabilidade permite que invasores remotos redirecionem usuários para um site diferente, possivelmente como parte de um ataque de phishing, por meio de um redirecionamento aberto no parâmetro
os destination no recurso login.jsp.Recomendações
Para versões do Jira anteriores à 8.5.2, atualize para a versão 8.5.2 ou posterior.
Para versões do Jira 8.6.0, atualize para a versão 8.6.1 ou posterior.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jira