PT-2022-3872 · Atlassian · Bitbucket+6
Publicado
2022-02-25
·
Atualizado
2024-10-03
·
CVE-2022-26137
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Atlassian Bamboo anteriores à 8.0.9
Versões do Atlassian Bamboo da 8.1.0 à 8.1.8
Versões do Atlassian Bamboo da 8.2.0 à 8.2.4
Versões do Atlassian Bitbucket anteriores à 7.6.16
Versões do Atlassian Bitbucket de 7.7.0 a 7.17.8
Versões do Atlassian Bitbucket de 7.18.0 a 7.19.5
Versões do Atlassian Bitbucket de 7.20.0 a 7.20.2
Versões do Atlassian Bitbucket de 7.21.0 a 7.21.2
Versões 8.0.0 e 8.1.0 do Atlassian Bitbucket
Versões do Atlassian Confluence anteriores à 7.4.17
Versões do Atlassian Confluence de 7.5.0 a 7.13.7
Versões do Atlassian Confluence de 7.14.0 a 7.14.3
Versões do Atlassian Confluence 7.15.0 a 7.15.2
Versões do Atlassian Confluence 7.16.0 a 7.16.4
Versões do Atlassian Confluence 7.17.0 a 7.17.4
Versão 7.21.0 do Atlassian Confluence
Versões do Atlassian Crowd anteriores à 4.3.8
Versões do Atlassian Crowd 4.4.0 a 4.4.2
Versão 5.0.0 do Atlassian Crowd
Versões do Atlassian Fisheye e Crucible anteriores à 4.8.10
Versões do Atlassian Jira anteriores à 8.13.22
Versões do Atlassian Jira 8.14.0 a 8.20.10
Versões do Atlassian Jira de 8.21.0 a 8.22.4
Versões do Atlassian Jira Service Management anteriores à 4.13.22
Versões do Atlassian Jira Service Management de 4.14.0 a 4.20.10
Versões do Atlassian Jira Service Management de 4.21.0 a 4.22.4
Descrição
Uma vulnerabilidade em vários produtos da Atlassian permite que um invasor remoto não autenticado provoque a invocação de filtros Servlet adicionais quando o aplicativo pr
Correção
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bamboo
Bitbucket
Confluence
Crowd
Fisheye/Crucible
Jira
Jira Service Management Server