Описание
Local File Inclusion vulnerability in Midori-global Better PDF Exporter for Jira Server and Jira Data Center v.10.3.0 and before allows an attacker to view arbitrary files and cause other impacts via use of crafted image during PDF export.
Ссылки
- Third Party Advisory
- Product
- https://marketplace.atlassian.com/apps/5167/better-pdf-exporter-for-jira?tab=versions&hosting=serverProduct
- Third Party Advisory
- Product
- https://marketplace.atlassian.com/apps/5167/better-pdf-exporter-for-jira?tab=versions&hosting=serverProduct
Уязвимые конфигурации
Конфигурация 1Версия до 11.0.0 (исключая)Версия до 11.0.0 (исключая)
Одно из
cpe:2.3:a:midori-global:better_pdf_exporter:*:*:*:*:*:jira_data_center:*:*
cpe:2.3:a:midori-global:better_pdf_exporter:*:*:*:*:*:jira_server:*:*
EPSS
Процентиль: 33%
0.00134
Низкий
7.8 High
CVSS3
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 7.8
github
больше 2 лет назад
Local File Inclusion vulnerability in Midori-global Better PDF Exporter for Jira Server and Jira Data Center v.10.3.0 and before allows an attacker to view arbitrary files and cause other impacts via use of crafted image during PDF export.
CVSS3: 7.8
fstec
больше 2 лет назад
Уязвимость плагина для экспорта файлов Better PDF Exporter центра для обработки данных Atlassian Jira Server and Data Center, позволяющая нарушителю просматривать произвольные PDF-файлы
EPSS
Процентиль: 33%
0.00134
Низкий
7.8 High
CVSS3
Дефекты
CWE-918