CVE-2021-41313

Опубликовано: 01 нояб. 2021

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Affected versions of Atlassian Jira Server and Data Center allow authenticated but non-admin remote attackers to edit email batch configurations via an Improper Authorization vulnerability in the /secure/admin/ConfigureBatching!default.jspa endpoint. The affected versions are before version 8.20.7.

Ссылки

https://jira.atlassian.com/browse/JRASERVER-72898
Issue Tracking
Vendor Advisory
https://jira.atlassian.com/browse/JRASERVER-72898
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:atlassian:jira_data_center:*:*:*:*:*:*:*:*

Версия до 8.20.7 (исключая)

cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:*

Версия до 8.20.7 (исключая)

EPSS

Процентиль: 35%

0.00146

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-285

NVD-CWE-Other

Связанные уязвимости

GHSA-5pjh-5gpx-359v