CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-39126
https://notcve.org/view.php?id=CVE-2021-39126
Affected versions of Atlassian Jira Server and Data Center allow remote attackers to modify various resources via a Cross-Site Request Forgery (CSRF) vulnerability, following an Information Disclosure vulnerability in the referrer headers which discloses a user's CSRF token. The affected versions are before version 8.5.10, and from version 8.6.0 before 8.13.1. Las versiones afectadas de Atlassian Jira Server y Data Center permiten a los atacantes remotos modificar varios recursos a través de una vulnerabilidad de falsificación de solicitud de sitio cruzado (CSRF), a raíz de una vulnerabilidad de divulgación de información en las cabeceras de referencia que revela el token CSRF de un usuario. Las versiones afectadas son anteriores a la versión 8.5.10, y desde la versión 8.6.0 hasta la 8.13.1 • https://jira.atlassian.com/browse/JRASERVER-71806 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-39127
https://notcve.org/view.php?id=CVE-2021-39127
Affected versions of Atlassian Jira Server and Data Center allow anonymous remote attackers to the query component JQL endpoint via a Broken Access Control vulnerability (BAC) vulnerability. The affected versions are before version 8.5.10, and from version 8.6.0 before 8.13.1. Unas versiones afectadas de Atlassian Jira Server y Data Center permiten a atacantes remotos anónimos al componente de consulta JQL endpoint por medio de una vulnerabilidad de Control de Acceso Roto (BAC). Las versiones afectadas son anteriores a la versión 8.5.10, y desde la versión 8.6.0 hasta 8.13.1 • https://jira.atlassian.com/browse/JRASERVER-72003 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18683
https://notcve.org/view.php?id=CVE-2020-18683
Floodlight through 1.2 has poor input validation in checkFlow in StaticFlowEntryPusherResource.java because of undefined fields mishandling. Floodlight versiones hasta 1.2, presenta una comprobación de entrada deficiente en la función checkFlow en el archivo StaticFlowEntryPusherResource.java debido a un manejo inapropiado de campos no definidos • https://drive.google.com/open?id=15I75JBmFYB9rLm9ZvcFtjHy0e2a-9lyO • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18685
https://notcve.org/view.php?id=CVE-2020-18685
Floodlight through 1.2 has poor input validation in checkFlow in StaticFlowEntryPusherResource.java because of unchecked prerequisites related to TCP or UDP ports, or group or table IDs. Floodlight versiones hasta 1.2, presenta una comprobación de entrada deficiente en la función checkFlow en el archivo StaticFlowEntryPusherResource.java debido a requisitos previos no comprobados relacionados con los puertos TCP o UDP, o con los ID de grupo o de tabla • https://drive.google.com/open?id=1oIt6jViGxLALUkLVELsQpC26MJYFZt2U • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18684
https://notcve.org/view.php?id=CVE-2020-18684
Floodlight through 1.2 has an integer overflow in checkFlow in StaticFlowEntryPusherResource.java via priority or port number. Floodlight versiones hasta 1.2, presenta un desbordamiento de enteros en la función checkFlow en el archivo StaticFlowEntryPusherResource.java por medio de la prioridad o el número de puerto • https://drive.google.com/open?id=1310MS7djRfF0N2YmmzVTs8x5oJuHQVX5 • CWE-190: Integer Overflow or Wraparound •