Informazioni sul CVE-2021-43959

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2021-43959

Descrizione: Affected versions of Atlassian Jira Service Management Server and Data Center allow authenticated remote attackers to access the content of internal network resources via a Server-Side Request Forgery (SSRF) vulnerability in the CSV importing feature of JSM Insight. When running in an environment like Amazon EC2, this flaw may be used to access to a metadata resource that provides access credentials and other potentially confidential information. The affected versions are before version 4.13.20, from version 4.14.0 before 4.20.8, and from version 4.21.0 before 4.22.2.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica Valore Significato Descrizione

Riferimenti esterni

Prodotti interessati

  • Atlassian – Jira Service Management Server
  • Atlassian – Jira Service Management Data Center

Relazioni con altri prodotti

Produttore:Atlassian
Prodotto: Jira Service Management Data Center
Anno: 2021
CWE:
CVSS: 0.0

Produttore:Atlassian
Prodotto: Jira Service Management Server
Anno: 2021
CWE:
CVSS: 0.0

Ulteriori risorse disponibili