CVE-2017-18101
https://notcve.org/view.php?id=CVE-2017-18101
Various administrative external system import resources in Atlassian JIRA Server (including JIRA Core) before version 7.6.5, from version 7.7.0 before version 7.7.3, from version 7.8.0 before version 7.8.3 and before version 7.9.0 allow remote attackers to run import operations and to determine if an internal service exists through missing permission checks. Varos recursos administrativos de importación de sistema externo en Atlassian JIRA Server (incluyendo JIRA Core), en versiones anteriores a la 7.6.5, de la versión 7.7.0 antes de la 7.7.3, de la versión 7.8.0 anterior a la 7.8.3 y antes de la versión 7.9.0, permite que atacantes remotos ejecuten operaciones de importación y determinen si existe un servicio interno a través de la falta de comprobación de permisos. • http://www.securityfocus.com/bid/103730 https://jira.atlassian.com/browse/JRASERVER-67107 • CWE-284: Improper Access Control CWE-862: Missing Authorization •