Vulnerabilidad en el endpoint /secure/QueryComponent!Default.jspa en Atlassian Jira Server y Data Center (CVE-2020-14179)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
21/09/2020
Última modificación:
27/07/2022
Descripción
Las versiones afectadas de Atlassian Jira Server y Data Center, permiten a atacantes remotos no autenticados visualizar nombres de campos personalizados y nombres de SLA personalizados por medio de una vulnerabilidad de Divulgación de Información en el endpoint /secure/QueryComponent!Default.jspa. Las versiones afectadas son las anteriores a la versión 8.5.8 y desde la versión 8.6.0 anteriores a 8.11.1
Impacto
Puntuación base 3.x
5.30
Severidad 3.x
MEDIA
Puntuación base 2.0
5.00
Severidad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:atlassian:jira_data_center:*:*:*:*:*:*:*:* | 8.5.8 (excluyendo) | |
| cpe:2.3:a:atlassian:jira_data_center:*:*:*:*:*:*:*:* | 8.6.0 (incluyendo) | 8.11.1 (excluyendo) |
| cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:* | 8.5.8 (excluyendo) | |
| cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:* | 8.6.0 (incluyendo) | 8.11.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página