PT-2020-17842 · Atlassian · Jira
Publicado
2020-06-23
·
Atualizado
2020-07-08
·
CVE-2020-4028
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Jira anteriores à 8.9.1
Descrição
A vulnerabilidade permite que invasores não autorizados determinem se determinados recursos existem ou não por meio de uma divulgação de informações. Isso ocorre porque vários recursos no Jira respondem com um código 404 em vez de redirecionar usuários não autenticados para a página de login.
Recomendações
Para versões anteriores à 8.9.1, atualize para a versão 8.9.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a recursos confidenciais para minimizar o risco de exploração.
Correção
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jira