Informazioni sul CVE-2022-0540
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2022-0540
Descrizione: A vulnerability in Jira Seraph allows a remote, unauthenticated attacker to bypass authentication by sending a specially crafted HTTP request. This affects Atlassian Jira Server and Data Center versions before 8.13.18, versions 8.14.0 and later before 8.20.6, and versions 8.21.0 and later before 8.22.0. This also affects Atlassian Jira Service Management Server and Data Center versions before 4.13.18, versions 4.14.0 and later before 4.20.6, and versions 4.21.0 and later before 4.22.0.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://confluence.atlassian.com/display/JIRA/Jira+Security+Advisory+2022-04-20
- https://jira.atlassian.com/browse/JRASERVER-73650
- https://jira.atlassian.com/browse/JSDSERVER-11224
Prodotti interessati
- Atlassian – Jira Core Server
- Atlassian – Jira Software Server
- Atlassian – Jira Software Data Center
- Atlassian – Jira Service Management Server
- Atlassian – Jira Service Management Data Center
Relazioni con altri prodotti
Produttore:Atlassian
Prodotto: Jira Software Data Center
Anno: 2022
CWE:
CVSS: 0.0
Produttore:Atlassian
Prodotto: Jira Service Management Data Center
Anno: 2022
CWE:
CVSS: 0.0
Produttore:Atlassian
Prodotto: Jira Service Management Server
Anno: 2022
CWE:
CVSS: 0.0
Produttore:Atlassian
Prodotto: Jira Core Server
Anno: 2022
CWE:
CVSS: 0.0
Produttore:Atlassian
Prodotto: Jira Software Server
Anno: 2022
CWE:
CVSS: 0.0