Page 21 of 135 results (0.008 seconds)

CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0

The ChangeSharedFilterOwner resource in Jira before version 7.13.6, from version 8.0.0 before version 8.2.3, and from version 8.3.0 before version 8.3.2 allows remote attackers to attack users, in some cases be able to obtain a user's Cross-site request forgery (CSRF) token, via a open redirect vulnerability. El recurso ChangeSharedFilterOwner en Jira antes de la versión 7.13.6, de la versión 8.0.0 antes de la versión 8.2.3, y de la versión 8.3.0 antes de la versión 8.3.2 permite que los atacantes remotos ataquen a los usuarios, en algunos casos pueden obtener el Cross de un usuario token de falsificación de solicitud de sitio (CSRF), a través de una vulnerabilidad de redireccionamiento abierto.r en Jira antes de la versión 7.13.6, de la versión 8.0.0 antes de la versión 8.2.3, y de la versión 8.3.0 antes de la versión 8.3.2 permite que los atacantes remotos ataquen a los usuarios, en algunos casos pueden obtener el Cross de un usuario token de falsificación de solicitud de sitio (CSRF), a través de una vulnerabilidad de redireccionamiento abierto. • https://jira.atlassian.com/browse/JRASERVER-69780 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0

The ViewSystemInfo class doGarbageCollection method in Jira before version 7.13.6, from version 8.0.0 before version 8.2.3, and from version 8.3.0 before version 8.3.2 allows remote attackers to trigger garbage collection via a Cross-site request forgery (CSRF) vulnerability. El método doGarbageCollection de la clase ViewSystemInfo en Jira antes de la versión 7.13.6, de la versión 8.0.0 antes de la versión 8.2.3 y de la versión 8.3.0 antes de la versión 8.3.2 permite a los atacantes remotos activar la recolección de basura a través de una falsificación de solicitud entre sitios ( CSRF) vulnerabilidad. • https://jira.atlassian.com/browse/JRASERVER-69781 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0

Various exposed resources of the ViewLogging class in Jira before version 7.13.6, from version 8.0.0 before version 8.2.3, and from version 8.3.0 before version 8.3.2 allow remote attackers to modify various settings via Cross-site request forgery (CSRF). Varios recursos expuestos de la clase ViewLogging en Jira antes de la versión 7.13.6, desde la versión 8.0.0 antes de la versión 8.2.3 y desde la versión 8.3.0 antes de la versión 8.3.2 permiten a los atacantes remotos modificar varias configuraciones a través de la falsificación de solicitudes entre sitios (CSRF). • https://jira.atlassian.com/browse/JRASERVER-69782 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0

The AddResolution.jspa resource in Jira before version 7.13.6, from version 8.0.0 before version 8.2.3, and from version 8.3.0 before version 8.3.2 allows remote attackers to create new resolutions via a Cross-site request forgery (CSRF) vulnerability. El recurso AddResolution.jspa en Jira antes de la versión 7.13.6, desde la versión 8.0.0 antes de la versión 8.2.3, y desde la versión 8.3.0 antes de la versión 8.3.2 permite a los atacantes remotos crear nuevas resoluciones a través de una falsificación de solicitud entre sitios ( CSRF) vulnerabilidad. • https://jira.atlassian.com/browse/JRASERVER-69783 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0

The startup.jsp resource in Jira before version 7.13.6, from version 8.0.0 before version 8.2.3, and from version 8.3.0 before version 8.3.2 allows remote attackers to redirect users to a different website which they may use as part of performing a phishing attack via an open redirect. El recurso startup.jsp en Jira antes de la versión 7.13.6, desde la versión 8.0.0 antes de la versión 8.2.3 y desde la versión 8.3.0 antes de la versión 8.3.2 permite a los atacantes remotos redirigir a los usuarios a un sitio web diferente que pueden usar como parte de realizar un ataque de phishing a través de una redirección abierta. • https://jira.atlassian.com/browse/JRASERVER-69784 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •