Описание
An issue in Deviniti Issue Sync Synchronization v3.5.2 for Jira allows attackers to obtain the login credentials of a user via a crafted request sent to /rest/synchronizer/1.0/technicalUser.
Ссылки
- Product
- Product
- Third Party Advisory
- Product
- Product
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.5.2 (исключая)
cpe:2.3:a:deviniti:issue_sync:*:*:*:*:*:jira:*:*
EPSS
Процентиль: 45%
0.00226
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
An issue in Deviniti Issue Sync Synchronization v3.5.2 for Jira allows attackers to obtain the login credentials of a user via a crafted request sent to /rest/synchronizer/1.0/technicalUser.
CVSS3: 7.5
fstec
больше 2 лет назад
Уязвимость приложения для синхронизации данных Issue Sync - Synchronization for Jira, связанная с раскрытием информации, позволяющая нарушителю получить учетные данные пользователей
EPSS
Процентиль: 45%
0.00226
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo