PT-2020-17840 · Atlassian · Navigator Links
Publicado
2020-06-02
·
Atualizado
2020-06-05
·
CVE-2020-4026
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Atlassian Navigator Links versões 3.3.22 e anteriores
Atlassian Navigator Links versões 4.0.0 a 4.3.6
Atlassian Navigator Links versão 5.0.0
Atlassian Navigator Links versão 5.1.0
Descrição
O recurso de lista CustomAppsRestResource no Atlassian Navigator Links permite que invasores remotos enumerem todos os aplicativos vinculados, incluindo aqueles que são restritos ou ocultos, por meio de uma verificação de autorização incorreta.
Recomendações
Para as versões 3.3.22 e anteriores, atualize para a versão 3.3.23 ou posterior.
Para as versões 4.0.0 a 4.3.6, atualize para a versão 4.3.7 ou posterior.
Para a versão 5.0.0, atualize para a versão 5.0.1 ou posterior.
Para a versão 5.1.0, atualize para a versão 5.1.1 ou posterior.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Navigator Links