Vulnerabilidad en el endpoint /secure/QueryComponent!Default.jspa en Atlassian Jira Server y Data Center (CVE-2020-14179)
Severidad:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/09/2020
Última modificación:
27/07/2022
Descripción
Las versiones afectadas de Atlassian Jira Server y Data Center, permiten a atacantes remotos no autenticados visualizar nombres de campos personalizados y nombres de SLA personalizados por medio de una vulnerabilidad de Divulgación de Información en el endpoint /secure/QueryComponent!Default.jspa. Las versiones afectadas son las anteriores a la versión 8.5.8 y desde la versión 8.6.0 anteriores a 8.11.1
Impacto
Puntuación base 3.x
5.30
Severidad 3.x
MEDIA
Puntuación base 2.0
5.00
Severidad 2.0
Pendiente de análisis
Productos y versiones vulnerables
- cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:jira_data_center:*:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:jira_data_center:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
- https://jira.atlassian.com/browse/JRASERVER-71536 (Origen:MISC)