Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-14179

Опубликовано: 21 сент. 2020
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Критический

Описание

Affected versions of Atlassian Jira Server and Data Center allow remote, unauthenticated attackers to view custom field names and custom SLA names via an Information Disclosure vulnerability in the /secure/QueryComponent!Default.jspa endpoint. The affected versions are before version 8.5.8, and from version 8.6.0 before 8.11.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:atlassian:jira_data_center:*:*:*:*:*:*:*:*
Версия до 8.5.8 (исключая)
cpe:2.3:a:atlassian:jira_data_center:*:*:*:*:*:*:*:*
Версия от 8.6.0 (включая) до 8.11.1 (исключая)
cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:*
Версия до 8.5.8 (исключая)
cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:*
Версия от 8.6.0 (включая) до 8.11.1 (исключая)

EPSS

Процентиль: 100%
0.92855
Критический

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-25wr-cfxr-69vm

CVSS3: 5.3
github
больше 3 лет назад

Affected versions of Atlassian Jira Server and Data Center allow remote, unauthenticated attackers to view custom field names and custom SLA names via an Information Disclosure vulnerability in the /secure/QueryComponent!Default.jspa endpoint. The affected versions are before version 8.5.8, and from version 8.6.0 before 8.11.1.

fstec логотип

BDU:2021-04179

CVSS3: 5.3
fstec
около 5 лет назад

Уязвимость компонента /secure/QueryComponent!Default.jspa центра для обработки данных Atlassian Jira Server and Data Center, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 100%
0.92855
Критический

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo