Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-0540

Опубликовано: 20 апр. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 6.8
EPSS Критический

Описание

A vulnerability in Jira Seraph allows a remote, unauthenticated attacker to bypass authentication by sending a specially crafted HTTP request. This affects Atlassian Jira Server and Data Center versions before 8.13.18, versions 8.14.0 and later before 8.20.6, and versions 8.21.0 and later before 8.22.0. This also affects Atlassian Jira Service Management Server and Data Center versions before 4.13.18, versions 4.14.0 and later before 4.20.6, and versions 4.21.0 and later before 4.22.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:atlassian:jira_data_center:*:*:*:*:*:*:*:*
Версия до 8.13.8 (исключая)
cpe:2.3:a:atlassian:jira_data_center:*:*:*:*:*:*:*:*
Версия от 8.14.0 (включая) до 8.20.6 (исключая)
cpe:2.3:a:atlassian:jira_data_center:*:*:*:*:*:*:*:*
Версия от 8.21.0 (включая) до 8.22.0 (исключая)
cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:*
Версия до 8.13.8 (исключая)
cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:*
Версия от 8.14.0 (включая) до 8.20.6 (исключая)
cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:*
Версия от 8.21.0 (включая) до 8.22.0 (исключая)
cpe:2.3:a:atlassian:jira_service_management:*:*:*:*:server:*:*:*
Версия до 4.13.8 (исключая)
cpe:2.3:a:atlassian:jira_service_management:*:*:*:*:data_center:*:*:*
Версия до 4.13.18 (исключая)
cpe:2.3:a:atlassian:jira_service_management:*:*:*:*:data_center:*:*:*
Версия от 4.14.0 (включая) до 4.20.6 (исключая)
cpe:2.3:a:atlassian:jira_service_management:*:*:*:*:server:*:*:*
Версия от 4.14.0 (включая) до 4.20.6 (исключая)
cpe:2.3:a:atlassian:jira_service_management:*:*:*:*:data_center:*:*:*
Версия от 4.21.0 (включая) до 4.22.0 (исключая)
cpe:2.3:a:atlassian:jira_service_management:*:*:*:*:server:*:*:*
Версия от 4.21.0 (включая) до 4.22.0 (исключая)

EPSS

Процентиль: 100%
0.92879
Критический

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo
CWE-287

Связанные уязвимости

github логотип

GHSA-h5cm-vc68-69h9

github
около 3 лет назад

A vulnerability in Jira Seraph allows a remote, unauthenticated attacker to bypass authentication by sending a specially crafted HTTP request. This affects Atlassian Jira Server and Data Center versions before 8.13.18, versions 8.14.0 and later before 8.20.6, and versions 8.21.0 and later before 8.22.0. This also affects Atlassian Jira Service Management Server and Data Center versions before 4.13.18, versions 4.14.0 and later before 4.20.6, and versions 4.21.0 and later before 4.22.0.

fstec логотип

BDU:2022-02565

CVSS3: 10
fstec
около 3 лет назад

Уязвимость платформы веб-аутентификации Jira Seraph систем отслеживания ошибок и инцидентов Jira и Jira Service Managment, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 100%
0.92879
Критический

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo
CWE-287