PT-2020-13916 · Atlassian · Jira

Publicado

2020-09-01

Atualizado

2022-03-30

CVE-2020-14178

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Atlassian Jira Server e Data Center anteriores à 7.13.7

Versões do Atlassian Jira Server e Data Center da 8.0.0 à 8.5.7

Versões do Atlassian Jira Server e Data Center da 8.6.0 à 8.11.9

Descrição

A vulnerabilidade permite que invasores remotos enumerem chaves de projeto por meio de uma vulnerabilidade de divulgação de informações no endpoint “/browse.PROJECTKEY”.

Recomendações

Para versões anteriores à 7.13.7, atualize para a versão 7.13.7 ou posterior.

Para as versões 8.0.0 a 8.5.7, atualize para a versão 8.5.8 ou posterior.

Para as versões 8.6.0 a 8.11.9, atualize para a versão 8.12.0 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-14178

Produtos afetados

Jira

PT-2020-13916 · Atlassian · Jira

CVE-2020-14178

Identificadores relacionados

Produtos afetados

Referências · 5