Vulnerabilidad en el recurso /rest/api/1.0/render en Jira Server y Data Center (CVE-2020-36238)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/04/2021
Última modificación:
20/09/2022
Descripción
El recurso /rest/api/1.0/render en Jira Server y Data Center anterior a versión 8.5.13, desde versión 8.6.0 anterior a versión 8.13.5 y desde versión 8.14.0 anterior a versión 8.15.1, permite a atacantes anónimos remotos determinar si un nombre de usuario es válido o no mediante una falta de comprobación de permisos.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:atlassian:data_center:*:*:*:*:*:*:*:* | 8.5.13 (excluyendo) | |
cpe:2.3:a:atlassian:jira:*:*:*:*:*:*:*:* | 8.5.13 (excluyendo) | |
cpe:2.3:a:atlassian:jira_data_center:*:*:*:*:*:*:*:* | 8.6.0 (incluyendo) | 8.13.5 (excluyendo) |
cpe:2.3:a:atlassian:jira_data_center:*:*:*:*:*:*:*:* | 8.14.0 (incluyendo) | 8.15.1 (excluyendo) |
cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:* | 8.6.0 (incluyendo) | 8.13.5 (excluyendo) |
cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:* | 8.14.0 (incluyendo) | 8.15.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página