Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01119

Опубликовано: 22 июл. 2022
Источник: fstec
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость мобильного плагина центра для обработки данных tlassian Jira Service Management Server and Data Center связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Вендор

Atlassian

Наименование ПО

Jira Software Data Center and Server
Jira Service Management Data Center

Версия ПО

от 8.0.0 до 8.13.22 (Jira Software Data Center and Server)
от 8.14.0 до 8.20.10 (Jira Software Data Center and Server)
от 8.21.0 до 8.22.4 (Jira Software Data Center and Server)
от 4.0.0 до 4.13.22 (Jira Service Management Data Center)
от 4.14.0 до 4.20.10 (Jira Service Management Data Center)
от 4.21.0 до 4.22.4 (Jira Service Management Data Center)

Тип ПО

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://confluence.atlassian.com/display/JIRA/Jira+Server+Security+Advisory+29nd+June+2022
https://jira.atlassian.com/browse/JRASERVER-73863
https://jira.atlassian.com/browse/JSDSERVER-11840

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 41%
0.00195
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-36800

CVSS3: 4.3
nvd
больше 3 лет назад

Affected versions of Atlassian Jira Service Management Server and Data Center allow remote attackers without the "Browse Users" permission to view groups via an Information Disclosure vulnerability in the browsegroups.action endpoint. The affected versions are before version 4.22.2.

github логотип

GHSA-mx26-3rqj-88q7

CVSS3: 4.3
github
больше 3 лет назад

Affected versions of Atlassian Jira Service Management Server and Data Center allow remote attackers without the "Browse Users" permission to view groups via an Information Disclosure vulnerability in the browsegroups.action endpoint. The affected versions are before version 4.22.2.

EPSS

Процентиль: 41%
0.00195
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2