PT-2025-6281 · Atlassian · Jira
David Black
·
Publicado
2019-05-14
·
Atualizado
2025-02-11
·
CVE-2019-15002
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Atlassian Jira de 7.6.4 a 8.1.0
Descrição:
Existe uma vulnerabilidade CSRF devido ao formulário de login não exigir um token CSRF. Isso permite que um atacante autentique um usuário no sistema em uma conta inesperada.
Recomendações:
Para as versões 7.6.4 a 8.1.0 do Atlassian Jira, atualize para uma versão que inclua uma correção para este problema para prevenir ataques CSRF.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jira