Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-39124

Опубликовано: 14 сент. 2021
Источник: nvd
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Описание

The Cross-Site Request Forgery (CSRF) failure retry feature of Atlassian Jira Server and Data Center before version 8.16.0 allows remote attackers who are able to trick a user into retrying a request to bypass CSRF protection and replay a crafted request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:atlassian:data_center:*:*:*:*:*:*:*:*
Версия до 8.16.0 (исключая)
cpe:2.3:a:atlassian:jira:*:*:*:*:*:*:*:*
Версия до 8.16.0 (исключая)

EPSS

Процентиль: 50%
0.00271
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

github логотип

GHSA-67vg-8r27-8fjh

github
около 3 лет назад

The Cross-Site Request Forgery (CSRF) failure retry feature of Atlassian Jira Server and Data Center before version 8.16.0 allows remote attackers who are able to trick a user into retrying a request to bypass CSRF protection and replay a crafted request.

EPSS

Процентиль: 50%
0.00271
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352