CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2019-20101
https://notcve.org/view.php?id=CVE-2019-20101
Affected versions of Atlassian Jira Server and Data Center allow anonymous remote attackers to view whitelist rules via a Broken Access Control vulnerability in the /rest/whitelist/<version>/check endpoint. The affected versions are before version 8.13.3, and from version 8.14.0 before 8.14.1. Unas versiones afectadas de Atlassian Jira Server y Data Center permiten a atacantes remotos anónimos visualizar las reglas de la lista blanca por medio de una vulnerabilidad de Control de Acceso Roto en el endpoint /rest/whitelist/(versión)/check. Las versiones afectadas son anteriores a versión 8.13.3, y desde versión 8.14.0 hasta 8.14.1 • https://ecosystem.atlassian.net/browse/AW-20 https://jira.atlassian.com/browse/JRASERVER-72618 •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-39118
https://notcve.org/view.php?id=CVE-2021-39118
Affected versions of Atlassian Jira Server and Data Center allow remote attackers to discover the usernames and full names of users via an enumeration vulnerability in the /rest/api/1.0/render endpoint. The affected versions are before version 8.19.0. Unas versiones afectadas de Atlassian Jira Server y Data Center permiten a atacantes remotos detectar los nombres de usuario y los nombres completos de los usuarios por medio de una vulnerabilidad de enumeración en el endpoint /rest/api/1.0/render. Las versiones afectadas son anteriores a versión 8.19.0 • https://jira.atlassian.com/browse/JRASERVER-72736 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-39123
https://notcve.org/view.php?id=CVE-2021-39123
Affected versions of Atlassian Jira Server and Data Center allow unauthenticated remote attackers to impact the application's availability via a Denial of Service (DoS) vulnerability in the /rest/gadget/1.0/createdVsResolved/generate endpoint. The affected versions are before version 8.16.0. Unas versiones afectadas de Atlassian Jira Server y Data Center permiten a atacantes no autenticados remotos impactar en la disponibilidad de la aplicación por medio de una vulnerabilidad de Denegación de Servicio (DoS) en el endpoint /rest/gadget/1.0/createdVsResolved/generate. Las versiones afectadas son anteriores a 8.16.0 • https://jira.atlassian.com/browse/JRASERVER-72237 •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-39124
https://notcve.org/view.php?id=CVE-2021-39124
The Cross-Site Request Forgery (CSRF) failure retry feature of Atlassian Jira Server and Data Center before version 8.16.0 allows remote attackers who are able to trick a user into retrying a request to bypass CSRF protection and replay a crafted request. La funcionalidad de tipo Cross-Site Request Forgery (CSRF) failure retry de Atlassian Jira Server y Data Center versiones anteriores a 8.16.0, permite a atacantes remotos que son capaces de engañar a un usuario para que reintente una petición para omitir la protección de tipo CSRF y reproducir una petición diseñada • https://jira.atlassian.com/browse/JRASERVER-72761 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-39119
https://notcve.org/view.php?id=CVE-2021-39119
Affected versions of Atlassian Jira Server and Data Center allow users who have watched an issue to continue receiving updates on the issue even after their Jira account is revoked, via a Broken Access Control vulnerability in the issue notification feature. The affected versions are before version 8.19.0. Las versiones afectadas de Atlassian Jira Server y Data Center permiten a usuarios que han observado un problema sigan recibiendo actualizaciones sobre la misma incluso después de que su cuenta de Jira sea revocada, por medio de una vulnerabilidad de Broken Access Control en la funcionalidad issue notification. Las versiones afectadas son anteriores a versión 8.19.0 • https://jira.atlassian.com/browse/JRASERVER-72737 • CWE-863: Incorrect Authorization •