CVE-2019-8442

Опубликовано: 22 мая 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Критический

Описание

The CachingResourceDownloadRewriteRule class in Jira before version 7.13.4, and from version 8.0.0 before version 8.0.4, and from version 8.1.0 before version 8.1.1 allows remote attackers to access files in the Jira webroot under the META-INF directory via a lax path access check.

Ссылки

http://www.securityfocus.com/bid/108460
Broken Link
https://jira.atlassian.com/browse/JRASERVER-69241
Issue Tracking
Vendor Advisory
http://www.securityfocus.com/bid/108460
Broken Link
https://jira.atlassian.com/browse/JRASERVER-69241
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:atlassian:jira:*:*:*:*:*:*:*:*

Версия до 7.13.4 (исключая)

cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.0.4 (исключая)

cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:*

Версия от 8.1.0 (включая) до 8.1.1 (исключая)

EPSS

Процентиль: 100%

0.92613

Критический

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-jw47-mjcp-rx65

CVSS3: 7.5

github

около 3 лет назад

BDU:2023-00492

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость реализации класса CachingResourceDownloadRewriteRule системы отслеживания ошибок Jira, позволяющая нарушителю получить доступ к файлам в корневом каталоге

EPSS

Процентиль: 100%

0.92613

Критический

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo