Описание
The inline-create rest resource in Jira before version 7.12.3 allows authenticated remote attackers to set the reporter in issues via a missing authorisation check.
Ссылки
- ExploitIssue TrackingVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.12.3 (исключая)
cpe:2.3:a:atlassian:jira:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00142
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-863
CWE-863
Связанные уязвимости
CVSS3: 4.3
github
около 3 лет назад
The inline-create rest resource in Jira before version 7.12.3 allows authenticated remote attackers to set the reporter in issues via a missing authorisation check.
EPSS
Процентиль: 35%
0.00142
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-863
CWE-863