Vulnerabilidad en la preferencia de gadgets del panel de control del plugin de gadgets de Atlassian en Jira Server y Jira Data Center (CVE-2020-36287)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/04/2021
Última modificación:
20/09/2022
Descripción
El recurso de preferencia de gadgets del panel de control del plugin de gadgets de Atlassian usado en Jira Server y Jira Data Center versiones anteriores a 8.13.5, y desde versión 8.14.0 anterior a 8.15.1, permite a atacantes remotos y anónimos obtener configuraciones relacionadas con gadgets por medio de una falta de comprobación de permisos
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:atlassian:data_center:*:*:*:*:*:*:*:* | 8.13.5 (excluyendo) | |
| cpe:2.3:a:atlassian:jira:*:*:*:*:*:*:*:* | 8.13.5 (excluyendo) | |
| cpe:2.3:a:atlassian:jira_data_center:*:*:*:*:*:*:*:* | 8.14.0 (incluyendo) | 8.15.1 (excluyendo) |
| cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:* | 8.14.0 (incluyendo) | 8.15.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página