Описание
Affected versions of Atlassian Jira Server and Data Center allow an unauthenticated user to enumerate users via an Information Disclosure vulnerability in the QueryComponentRendererValue!Default.jspa endpoint. The affected versions are before version 8.5.13, from version 8.6.0 before 8.13.5, and from version 8.14.0 before 8.15.1.
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.5.13 (исключая)Версия до 8.5.13 (исключая)Версия от 8.6.0 (включая) до 8.13.5 (исключая)Версия от 8.14.0 (включая) до 8.15.1 (исключая)Версия от 8.6.0 (включая) до 8.13.5 (исключая)Версия от 8.14.0 (включая) до 8.15.1 (исключая)
Одно из
cpe:2.3:a:atlassian:data_center:*:*:*:*:*:*:*:*
cpe:2.3:a:atlassian:jira:*:*:*:*:*:*:*:*
cpe:2.3:a:atlassian:jira_data_center:*:*:*:*:*:*:*:*
cpe:2.3:a:atlassian:jira_data_center:*:*:*:*:*:*:*:*
cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:*
cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.88806
Высокий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-863
CWE-863
Связанные уязвимости
CVSS3: 5.3
github
около 3 лет назад
Affected versions of Atlassian Jira Server and Data Center allow an unauthenticated user to enumerate users via an Information Disclosure vulnerability in the QueryComponentRendererValue!Default.jspa endpoint. The affected versions are before version 8.5.13, from version 8.6.0 before 8.13.5, and from version 8.14.0 before 8.15.1.
EPSS
Процентиль: 99%
0.88806
Высокий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-863
CWE-863