Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-q799-96gw-fjvp

Опубликовано: 11 фев. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 4.3

Описание

An exploitable CSRF vulnerability exists in Atlassian Jira, from versions 7.6.4 to 8.1.0. The login form doesn’t require a CSRF token. As a result, an attacker can log a user into the system under an unexpected account.

An exploitable CSRF vulnerability exists in Atlassian Jira, from versions 7.6.4 to 8.1.0. The login form doesn’t require a CSRF token. As a result, an attacker can log a user into the system under an unexpected account.

EPSS

Процентиль: 5%
0.00025
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

CVSS3: 4.3
nvd
6 месяцев назад

An exploitable CSRF vulnerability exists in Atlassian Jira, from versions 7.6.4 to 8.1.0. The login form doesn’t require a CSRF token. As a result, an attacker can log a user into the system under an unexpected account.

CVSS3: 3.5
fstec
около 6 лет назад

Уязвимость программных продуктов обработки данных Atlassian Jira, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку

EPSS

Процентиль: 5%
0.00025
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-352