PT-2022-4931 · Atlassian · Jira Service Management Server+6
Publicado
2022-02-25
·
Atualizado
2024-10-03
·
CVE-2022-26136
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Atlassian Bamboo, versões 8.0.0 a 8.0.8
Atlassian Bamboo, versões 8.1.0 a 8.1.7
Atlassian Bamboo, versões 8.2.0 a 8.2.3
Atlassian Bitbucket, versões 7.0.0 a 7.6.15
Versões do Atlassian Bitbucket 7.7.0 a 7.17.7
Versões do Atlassian Bitbucket 7.18.0 a 7.19.4
Versões do Atlassian Bitbucket 7.20.0 a 7.20.1
Versões do Atlassian Bitbucket 7.21.0 a 7.21.1
Versões do Atlassian Bitbucket de 8.0.0 a 8.1.0
Versões do Atlassian Confluence de 7.0.0 a 7.4.16
Versões do Atlassian Confluence de 7.5.0 a 7.13.6
Versões do Atlassian Confluence de 7.14.0 a 7.14.2
Versões do Atlassian Confluence 7.15.0 a 7.15.1
Versões do Atlassian Confluence 7.16.0 a 7.16.3
Versões do Atlassian Confluence 7.17.0 a 7.17.3
Versão do Atlassian Confluence 7.21.0
Versões do Atlassian Crowd 4.0.0 a 4.3.7
Versões do Atlassian Crowd 4.4.0 a 4.4.1
Versão 5.0.0 do Atlassian Crowd
Versões do Atlassian Fisheye e Crucible 4.0.0 a 4.8.9
Versões do Atlassian Jira 8.0.0 a 8.13.21
Versões do Atlassian Jira de 8.14.0 a 8.20.9
Versões do Atlassian Jira de 8.21.0 a 8.22.3
Versões do Atlassian Jira Service Management de 4.0.0 a 4.13.21
Versões do Atlassian Jira Service Management de 4.14.0 a 4.20.9
Versões do Atlassian Jira Service Management de 4.21.0 a 4.22.3
Descrição
Uma vulnerabilidade em vários produtos da Atlassian permite que um invasor remoto e não autenticado contorne os filtros Servlet usados pelo fir
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bamboo
Bitbucket
Confluence
Crowd
Fisheye/Crucible
Jira
Jira Service Management Server