Vulnerabilidad en Atlassian JIRA, JIRA Core y el instalador de paquete JIRA Service Desk (CVE-2015-8481)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
08/01/2016
Última modificación:
12/04/2025
Descripción
Atlassian JIRA Software 7.0.3, JIRA Core 7.0. 3 y el instalador de paquete JIRA Service Desk 3.0.3 anexa la imagen incorrecta a notificaciones de correo cuando un usuario ve un problema con el wikitexto en línea que hace referencia a una imagen adjunta, lo que podría permitir a atacantes remotos obtener información sensible actualizando un problema diferente que incluye wikitexto para una referencia de imagen externa.
Impacto
Puntuación base 3.x
3.10
Gravedad 3.x
BAJA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:atlassian:jira_core:7.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:atlassian:jira_server:7.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:atlassian:jira_service_desk:3.0.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/79381
- https://confluence.atlassian.com/jira/jira-security-advisory-2015-12-09-792307790.html
- https://jira.atlassian.com/browse/JRA-47557
- http://www.securityfocus.com/bid/79381
- https://confluence.atlassian.com/jira/jira-security-advisory-2015-12-09-792307790.html
- https://jira.atlassian.com/browse/JRA-47557