Informazioni sul CVE-2021-26086
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2021-26086
Descrizione: Affected versions of Atlassian Jira Server and Data Center allow remote attackers to read particular files via a path traversal vulnerability in the /WEB-INF/web.xml endpoint. The affected versions are before version 8.5.14, from version 8.6.0 before 8.13.6, and from version 8.14.0 before 8.16.1.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://jira.atlassian.com/browse/JRASERVER-72695
- http://packetstormsecurity.com/files/164405/Atlassian-Jira-Server-Data-Center-8.4.0-File-Read.html
Prodotti interessati
- Atlassian – Jira Server
- Atlassian – Jira Data Center
Relazioni con altri prodotti
Produttore:Atlassian
Prodotto: Jira Server
Anno: 2021
CWE:
CVSS: 0.0
Produttore:Atlassian
Prodotto: Jira Data Center
Anno: 2021
CWE:
CVSS: 0.0