Informazioni sul CVE-2019-15001
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2019-15001
Descrizione: The Jira Importers Plugin in Atlassian Jira Server and Data Cente from version with 7.0.10 before 7.6.16, from 7.7.0 before 7.13.8, from 8.0.0 before 8.1.3, from 8.2.0 before 8.2.5, from 8.3.0 before 8.3.4 and from 8.4.0 before 8.4.1 allows remote attackers with Administrator permissions to gain remote code execution via a template injection vulnerability through the use of a crafted PUT request.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://seclists.org/bugtraq/2019/Sep/42
- https://jira.atlassian.com/browse/JRASERVER-69933
- http://packetstormsecurity.com/files/154611/Jira-Server-Data-Center-Template-Injection.html
Prodotti interessati
- Atlassian – Jira Server
- Atlassian – Jira Data Center
Relazioni con altri prodotti
Produttore:Atlassian
Prodotto: Jira Server
Anno: 2019
CWE:
CVSS: 0.0
Produttore:Atlassian
Prodotto: Jira Data Center
Anno: 2019
CWE:
CVSS: 0.0