Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-36802

Опубликовано: 14 окт. 2022
Источник: nvd
CVSS3: 4.9
EPSS Низкий

Описание

The ManageJiraConnectors API in Atlassian Jira Align before version 10.109.2 allows remote attackers to exploit this issue to access internal network resources via a Server-Side Request Forgery. This can be exploited by a remote, unauthenticated attacker with Super Admin privileges by sending a specially crafted HTTP request.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:atlassian:jira_align:*:*:*:*:*:*:*:*
Версия до 10.109.2 (исключая)

EPSS

Процентиль: 40%
0.00179
Низкий

4.9 Medium

CVSS3

Дефекты

CWE-918
CWE-918

Связанные уязвимости

github логотип

GHSA-r626-8pv5-vwq9

CVSS3: 4.9
github
больше 3 лет назад

The ManageJiraConnectors API in Atlassian Jira Align before version 10.109.2 allows remote attackers to exploit this issue to access internal network resources via a Server-Side Request Forgery. This can be exploited by a remote, unauthenticated attacker with Super Admin privileges by sending a specially crafted HTTP request.

fstec логотип

BDU:2022-07513

CVSS3: 4.9
fstec
больше 3 лет назад

Уязвимость интерфейса ManageJiraConnectors API облачного корпоративного решения для планирования и управления программными и ИТ-проектами Jira Align (ранее AgileCraft), позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 40%
0.00179
Низкий

4.9 Medium

CVSS3

Дефекты

CWE-918
CWE-918