Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-26075

Опубликовано: 15 апр. 2021
Источник: nvd
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

The Jira importers plugin AttachTemporaryFile rest resource in Jira Server and Data Center before version 8.5.12, from version 8.6.0 before 8.13.4, and from version 8.14.0 before 8.15.1 allowed remote authenticated attackers to obtain the full path of the Jira application data directory via an information disclosure vulnerability in the error message when presented with an invalid filename.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:atlassian:data_center:*:*:*:*:*:*:*:*
Версия до 8.5.12 (исключая)
cpe:2.3:a:atlassian:jira:*:*:*:*:*:*:*:*
Версия до 8.5.12 (исключая)
cpe:2.3:a:atlassian:jira_data_center:*:*:*:*:*:*:*:*
Версия от 8.6.0 (включая) до 8.13.4 (исключая)
cpe:2.3:a:atlassian:jira_data_center:*:*:*:*:*:*:*:*
Версия от 8.14.0 (включая) до 8.15.1 (исключая)
cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:*
Версия от 8.6.0 (включая) до 8.13.4 (исключая)
cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:*
Версия от 8.14.0 (включая) до 8.15.1 (исключая)

EPSS

Процентиль: 57%
0.00347
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-jx9v-5wjx-h5fq

CVSS3: 4.3
github
около 3 лет назад

The Jira importers plugin AttachTemporaryFile rest resource in Jira Server and Data Center before version 8.5.12, from version 8.6.0 before 8.13.4, and from version 8.14.0 before 8.15.1 allowed remote authenticated attackers to obtain the full path of the Jira application data directory via an information disclosure vulnerability in the error message when presented with an invalid filename.

EPSS

Процентиль: 57%
0.00347
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo