1. Reverse Engineering >
  2. Exploits >
  3. Atlassian Jira Software: Mehrere Schwachstellen

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Atlassian Jira Software: Mehrere Schwachstellen


Exploits vom | Direktlink: cert-bund.de Nachrichten Bewertung

CB-K20/0646: Atlassian Jira Software: Mehrere Schwachstellen...

Externe Webseite mit kompletten Inhalt öffnen



http://www.cert-bund.de/advisoryshort/CB-K20-0646

Team Security Social Media

➤ Weitere Beiträge von Team Security | IT Sicherheit

  • Azure Pipelines integration with Jira Software

    vom 259.37 Punkte ic_school_black_18dp
    Some teams prefer to have a choice of tools for configuring development pipelines, and that is most effective when the tools are integrated and users can retain context as they move between systems for details. Jira Software is a development tool use
  • Atlassian JIRA bis 7.6.5/7.7.3/7.8.3/7.9.1 Issue Collector Cross Site Scripting

    vom 238.9 Punkte ic_school_black_18dp
    In Atlassian JIRA bis 7.6.5/7.7.3/7.8.3/7.9.1 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente Issue Collector. Mittels dem Manipulieren mit einer unbekannten Eingabe kan
  • Atlassian JIRA bis 7.6.5/7.7.3/7.8.3/7.9.1 ForgotLoginDetails Request Denial of Service

    vom 238.9 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Atlassian JIRA bis 7.6.5/7.7.3/7.8.3/7.9.1 gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Datei ForgotLoginDetails. Durch die Manipulation durch Request kann eine Denial of
  • Atlassian Confluence bis 5.8.16 check PATH_INFO Cross Site Scripting

    vom 208.77 Punkte ic_school_black_18dp
    Allgemein scipID: 82064 Betroffen: Atlassian Confluence bis 5.8.16 Veröffentlicht: 11.04.2016 Risiko: problematisch Erstellt: 12.04.2016 Eintrag: 68.8% komplett Beschreibung Eine problematische Schwachstelle wurde in Atlassian Confluence bis 5.
  • Atlassian Confluence bis 5.8.16 check PATH_INFO Cross Site Scripting

    vom 208.77 Punkte ic_school_black_18dp
    Allgemein scipID: 82064 Betroffen: Atlassian Confluence bis 5.8.16 Veröffentlicht: 11.04.2016 Risiko: problematisch Erstellt: 12.04.2016 Eintrag: 68.8% komplett Beschreibung Eine problematische Schwachstelle wurde in Atlassian Confluence bis 5.
  • Atlassian Confluence bis 5.8.16 viewdefaultdecorator.action decoratorName Information Disclosure

    vom 205.6 Punkte ic_school_black_18dp
    Allgemein scipID: 82065 Betroffen: Atlassian Confluence bis 5.8.16 Veröffentlicht: 11.04.2016 Risiko: problematisch Erstellt: 12.04.2016 Eintrag: 69.8% komplett Beschreibung Es wurde eine problematische Schwachstelle in Atlassian Confluen
  • Atlassian Confluence bis 5.8.16 viewdefaultdecorator.action decoratorName Information Disclosure

    vom 205.6 Punkte ic_school_black_18dp
    Allgemein scipID: 82065 Betroffen: Atlassian Confluence bis 5.8.16 Veröffentlicht: 11.04.2016 Risiko: problematisch Erstellt: 12.04.2016 Eintrag: 69.8% komplett Beschreibung Es wurde eine problematische Schwachstelle in Atlassian Confluen
  • Atlassian JIRA bis 7.6.0 Jira-importers-plugin Cross Site Request Forgery

    vom 201.77 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Atlassian JIRA bis 7.6.0 entdeckt. Es geht hierbei um eine unbekannte Funktion der Komponente Jira-importers-plugin. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Request Forgery-Sch
  • Atlassian Confluence bis 6.0.6 REST erweiterte Rechte

    vom 201.52 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Atlassian Confluence bis 6.0.6 gefunden. Sie wurde als kritisch eingestuft. Es geht dabei um eine unbekannte Funktion der Komponente REST. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schw
  • Atlassian FishEye/Crucible bis 4.4.2 Admin Backupprogress filename Cross Site Scripting

    vom 181.94 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Atlassian FishEye sowie Crucible bis 4.4.2 gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Komponente Admin Backupprogress. Mittels Manipulieren des Arguments filename durch Backup File kann e
  • Atlassian FishEye/Crucible bis 4.4.2 Repository Cross Site Scripting

    vom 181.94 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Atlassian FishEye sowie Crucible bis 4.4.2 ausgemacht. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion der Komponente Repository Handler. Mit der Manipulation mit einer unbekannten Eingabe kan
  • Atlassian JIRA bis 7.6.0 Trello SSRF erweiterte Rechte

    vom 176.73 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in Atlassian JIRA bis 7.6.0 entdeckt. Es geht dabei um eine unbekannte Funktion der Komponente Trello. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (SSRF) ausgenutzt

Team Security Diskussion über Atlassian Jira Software: Mehrere Schwachstellen