CVE-2020-14185
https://notcve.org/view.php?id=CVE-2020-14185
Affected versions of Jira Server allow remote unauthenticated attackers to enumerate issue keys via a missing permissions check in the ActionsAndOperations resource. The affected versions are before 7.13.18, from version 8.0.0 before 8.5.9, and from version 8.6.0 before version 8.12.2. Las versiones afectadas de Jira Server permiten a atacantes remotos no autenticados enumerar las claves de emisión por medio de una falta de comprobación de permisos en el recurso ActionsAndOperations. Las versiones afectadas son anteriores a 7.13.18, desde la versión 8.0.0 anteriores a 8.5.9 y desde la versión 8.6.0 anteriores a la versión 8.12.2 • https://jira.atlassian.com/browse/JRASERVER-71696 • CWE-862: Missing Authorization •
CVE-2020-14177
https://notcve.org/view.php?id=CVE-2020-14177
Affected versions of Atlassian Jira Server and Data Center allow remote attackers to impact the application's availability via a Regex-based Denial of Service (DoS) vulnerability in JQL version searching. The affected versions are before version 7.13.16; from version 7.14.0 before 8.5.7; from version 8.6.0 before 8.10.2; and from version 8.11.0 before 8.11.1. Las versiones afectadas de Atlassian Jira Server y Data Center, permiten a atacantes remotos afectar la disponibilidad de la aplicación por medio de una vulnerabilidad de Denegación de Servicio (DoS) basada en Regex en la búsqueda de versiones JQL. Las versiones afectadas son anteriores a la versión 7.13.16; desde la versión 7.14.0 anteriores a 8.5.7; desde la versión 8.6.0 anteriores a 8.10.2; y desde la versión 8.11.0 anteriores a 8.11.1 • https://jira.atlassian.com/browse/JRASERVER-71388 •
CVE-2020-14179
https://notcve.org/view.php?id=CVE-2020-14179
Affected versions of Atlassian Jira Server and Data Center allow remote, unauthenticated attackers to view custom field names and custom SLA names via an Information Disclosure vulnerability in the /secure/QueryComponent!Default.jspa endpoint. The affected versions are before version 8.5.8, and from version 8.6.0 before 8.11.1. Las versiones afectadas de Atlassian Jira Server y Data Center, permiten a atacantes remotos no autenticados visualizar nombres de campos personalizados y nombres de SLA personalizados por medio de una vulnerabilidad de Divulgación de Información en el endpoint /secure/QueryComponent!Default.jspa. • https://github.com/c0brabaghdad1/CVE-2020-14179 https://github.com/mrnazu/CVE-2020-14179 https://github.com/0romos/CVE-2020-14179 https://jira.atlassian.com/browse/JRASERVER-71536 •
CVE-2020-14181 – Atlassian JIRA 8.11.1 - User Enumeration
https://notcve.org/view.php?id=CVE-2020-14181
Affected versions of Atlassian Jira Server and Data Center allow an unauthenticated user to enumerate users via an Information Disclosure vulnerability in the /ViewUserHover.jspa endpoint. The affected versions are before version 7.13.6, from version 8.0.0 before 8.5.7, and from version 8.6.0 before 8.12.0. Las versiones afectadas de Atlassian Jira Server y Data Center permiten que un usuario no autenticado enumere usuarios por medio de una vulnerabilidad de divulgación de información en el endpoint /ViewUserHover.jspa. Las versiones afectadas son las anteriores a versión 7.13.6, desde la versión 8.0.0 anteriores a 8.5.7 y desde la versión 8.6.0 anteriores a 8.12.0 Atlassian JIRA version 8.11.1 suffers from a user enumeration vulnerability. • https://www.exploit-db.com/exploits/49633 https://github.com/Rival420/CVE-2020-14181 https://github.com/bk-rao/CVE-2020-14181 http://packetstormsecurity.com/files/161730/Atlassian-JIRA-8.11.1-User-Enumeration.html https://jira.atlassian.com/browse/JRASERVER-71560 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2020-14178
https://notcve.org/view.php?id=CVE-2020-14178
Affected versions of Atlassian Jira Server and Data Center allow remote attackers to enumerate project keys via an Information Disclosure vulnerability in the /browse.PROJECTKEY endpoint. The affected versions are before version 7.13.7, from version 8.0.0 before 8.5.8, and from version 8.6.0 before 8.12.0. Las versiones afectadas de Atlassian Jira Server y Data Center permiten a atacantes remotos enumerar las claves de proyecto por medio de una vulnerabilidad de Divulgación de Información en el endpoint /browse.PROJECTKEY. Las versiones afectadas son anteriores a versión 7.13.7, desde la versión 8.0.0 anteriores a 8.5.8 y desde la versión 8.6.0 anteriores a 8.12.0 • https://jira.atlassian.com/browse/JRASERVER-71498 •