Page 12 of 62 results (0.010 seconds)

CVSS: 8.1EPSS: 1%CPEs: 3EXPL: 0

The ViewUpgrades resource in Jira before version 7.13.4, from version 8.0.0 before version 8.0.4, and from version 8.1.0 before version 8.1.1 allows remote attackers who have obtained access to administrator's session to access the ViewUpgrades administrative resource without needing to re-authenticate to pass "WebSudo" through an improper access control vulnerability. El recurso ViewUpgrades en Jira antes de la versión 7.13.4, desde la versión 8.0.0 antes de la versión 8.0.4, y desde la versión 8.1.0 antes de la versión 8.1.1, permite a los atacantes remotos que han obtenido acceso a la sesión del administrador acceder al recurso administrativo de ViewUpgrades sin necesidad de volver a autenticarse para pasar "WebSudo" mediante una vulnerabilidad de Control de Acceso incorrecta. • http://www.securityfocus.com/bid/108458 https://jira.atlassian.com/browse/JRASERVER-69240 • CWE-287: Improper Authentication •

CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 1

The /rest/api/2/user/picker rest resource in Jira before version 7.13.3, from version 8.0.0 before version 8.0.4, and from version 8.1.0 before version 8.1.1 allows remote attackers to enumerate usernames via an incorrect authorisation check. The /rest/api/2/user/picker rest resource en Jira antes de la versión 7.13.3, desde la versión 8.0.0 antes versión 8.0.4, y desde versión 8.1.0 antes de la versión 8.1.1, permite a los atacantes remotos enumerar los nombres de usuario mediante una comprobación de autorización incorrecta. • https://github.com/davidmckennirey/CVE-2019-3403 https://jira.atlassian.com/browse/JRASERVER-69242 • CWE-863: Incorrect Authorization •

CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0

The ManageFilters.jspa resource in Jira before version 7.13.3 and from version 8.0.0 before version 8.1.1 allows remote attackers to enumerate usernames via an incorrect authorisation check. ManageFilters.jspa resource in Jira antes versión 7.13.3 y desde versión 8.0.0 antes versión 8.1.1, permite a los atacantes remotos enumerar los nombres de usuario mediante una comprobación de autorización incorrecta. • https://jira.atlassian.com/browse/JRASERVER-69244 • CWE-863: Incorrect Authorization •

CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0

The labels gadget in Jira before version 7.13.2, and from version 8.0.0 before version 8.0.2 allows remote attackers to inject arbitrary HTML or JavaScript via a cross site scripting (XSS) vulnerability in the jql parameter. El gadget de etiquetas en Jira, en versiones anteriores a 7.13.2 y a partir de la versión 8.0.0 pero antes de la versión 8.0.2, permite a los atacantes remotos inyectar HTML o JavaScript arbitrarios a través de una vulnerabilidad de XSS en el parámetro jql. • http://www.securityfocus.com/bid/108168 https://jira.atlassian.com/browse/JRASERVER-69245 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.5EPSS: 16%CPEs: 2EXPL: 0

The BrowseProjects.jspa resource in Jira before version 7.13.2, and from version 8.0.0 before version 8.0.2 allows remote attackers to see information for archived projects through a missing authorisation check. El recurso BrowseProjects.jspa en Jira anterior a la versión 7.13.2 y desde la versión 8.0.0 anterior a la versión 8.0.2 permite a los atacantes remotos observar información de proyectos archivados por a una falta de comprobación de autorización. • https://jira.atlassian.com/browse/JRASERVER-69246 • CWE-862: Missing Authorization CWE-863: Incorrect Authorization •