PT-2021-22390 · Atlassian · Jira
Publicado
2021-10-21
·
Atualizado
2022-04-15
·
CVE-2021-39126
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Atlassian Jira Server e Data Center anteriores à 8.5.10
Versões do Atlassian Jira Server e Data Center da 8.6.0 à 8.13.1
Descrição
A vulnerabilidade permite que invasores remotos modifiquem vários recursos por meio de uma vulnerabilidade de falsificação de solicitação entre sites (CSRF), decorrente de uma vulnerabilidade de divulgação de informações nos cabeçalhos de referência que expõe o token CSRF do usuário.
Recomendações
Para versões anteriores à 8.5.10, atualize para a versão 8.5.10 ou posterior.
Para as versões 8.6.0 a 8.13.1, atualize para a versão 8.13.2 ou posterior.
Como solução alternativa temporária, considere restringir o acesso a recursos confidenciais para minimizar o risco de exploração.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jira