CVE-2020-36235

Опубликовано: 15 фев. 2021

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Affected versions of Atlassian Jira Server and Data Center allow unauthenticated remote attackers to view custom field and custom SLA names via an Information Disclosure vulnerability in the mobile site view. The affected versions are before version 8.13.2, and from version 8.14.0 before 8.14.1.

Ссылки

https://jira.atlassian.com/browse/JRASERVER-71950
Issue Tracking
Vendor Advisory
https://jira.atlassian.com/browse/JRASERVER-71950
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:atlassian:jira:*:*:*:*:*:*:*:*

Версия до 8.13.2 (исключая)

cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:*

Версия от 8.14.0 (включая) до 8.14.1 (исключая)

cpe:2.3:a:atlassian:jira_software_data_center:*:*:*:*:*:*:*:*

Версия до 8.13.2 (исключая)

cpe:2.3:a:atlassian:jira_software_data_center:*:*:*:*:*:*:*:*

Версия от 8.14.0 (включая) до 8.14.1 (исключая)

EPSS

Процентиль: 75%

0.00947

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-2q3g-jqmc-9v3v