Informazioni sul CVE-2019-15003
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2019-15003
Descrizione: The Customer Context Filter in Atlassian Jira Service Desk Server and Jira Service Desk Data Center before 3.9.17, from 3.10.0 before 3.16.10, from 4.0.0 before 4.2.6, from 4.3.0 before 4.3.5, from 4.4.0 before 4.4.3, and from 4.5.0 before 4.5.1 allows remote attackers with portal access to view arbitrary issues in Jira Service Desk projects via authorization bypass. Note that when the ‘Anyone can email the service desk or raise a request in the portal’ setting is enabled, an attacker can grant themselves portal access, allowing them to exploit the vulnerability.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://jira.atlassian.com/browse/JSDSERVER-6590
- https://seclists.org/bugtraq/2019/Nov/9
- http://packetstormsecurity.com/files/155214/Jira-Service-Desk-Server-Data-Center-Path-Traversal.html
Prodotti interessati
- Atlassian – Jira Service Desk Server
- Atlassian – Jira Service Desk Data Center
Relazioni con altri prodotti
Produttore:Atlassian
Prodotto: Jira Service Desk Server
Anno: 2019
CWE:
CVSS: 0.0
Produttore:Atlassian
Prodotto: Jira Service Desk Data Center
Anno: 2019
CWE:
CVSS: 0.0