PT-2020-13913 · Atlassian · Jira
Publicado
2020-07-13
·
Atualizado
2022-03-30
·
CVE-2020-14174
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Atlassian Jira Server e Data Center versões anteriores à 7.13.6
Versões do Atlassian Jira Server e Data Center de 8.0.0 a 8.5.7
Versões do Atlassian Jira Server e Data Center de 8.6.0 a 8.9.2
Versões do Atlassian Jira Server e Data Center de 8.10.0 a 8.10.1
Descrição
A vulnerabilidade permite que invasores remotos visualizem títulos de um projeto privado por meio de uma vulnerabilidade de Referências Diretas a Objetos Não Seguras (IDOR) no Administration Permission Helper.
Recomendações
Para versões anteriores à 7.13.6, atualize para a versão 7.13.6 ou posterior.
Para as versões 8.0.0 a 8.5.7, atualize para a versão 8.5.7 ou posterior.
Para as versões 8.6.0 a 8.9.2, atualize para a versão 8.9.2 ou posterior.
Para as versões 8.10.0 a 8.10.1, atualize para a versão 8.10.1 ou posterior.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jira