CVSS: 5.4EPSS: 0%CPEs: 3EXPL: 0CVE-2017-18102
https://notcve.org/view.php?id=CVE-2017-18102
The wiki markup component of atlassian-renderer from version 8.0.0 before version 8.0.22 allows remote attackers to inject arbitrary HTML or JavaScript via a cross site scripting (XSS) vulnerability in nested wiki markup. El componente review dashboard en atlassian-renderer desde la versión 8.0.0 hasta antes de la versión 8.0.22 permite que atacantes remotos inyecten HTML o JavaScript arbitrario mediante una vulnerabilidad cross-Site Scripting (XSS) en el marcado wiki anidado. • https://jira.atlassian.com/browse/JRASERVER-67108 https://jira.atlassian.com/browse/RNDR-153 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2017-18101
https://notcve.org/view.php?id=CVE-2017-18101
Various administrative external system import resources in Atlassian JIRA Server (including JIRA Core) before version 7.6.5, from version 7.7.0 before version 7.7.3, from version 7.8.0 before version 7.8.3 and before version 7.9.0 allow remote attackers to run import operations and to determine if an internal service exists through missing permission checks. Varos recursos administrativos de importación de sistema externo en Atlassian JIRA Server (incluyendo JIRA Core), en versiones anteriores a la 7.6.5, de la versión 7.7.0 antes de la 7.7.3, de la versión 7.8.0 anterior a la 7.8.3 y antes de la versión 7.9.0, permite que atacantes remotos ejecuten operaciones de importación y determinen si existe un servicio interno a través de la falta de comprobación de permisos. • http://www.securityfocus.com/bid/103730 https://jira.atlassian.com/browse/JRASERVER-67107 • CWE-284: Improper Access Control CWE-862: Missing Authorization •