CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-43951
https://notcve.org/view.php?id=CVE-2021-43951
Affected versions of Atlassian Jira Service Management Server and Data Center allow authenticated remote attackers to view object import configuration details via an Information Disclosure vulnerability in the Create Object type mapping feature. The affected versions are before version 4.21.0. Las versiones afectadas de Atlassian Jira Service Management Server y Data Center permiten a atacantes remotos autenticados visualizar los detalles de la configuración de importación de objetos por medio de una vulnerabilidad de divulgación de información en la funcionalidad Create Object type mapping. Las versiones afectadas son anteriores a versión 4.21.0 • https://jira.atlassian.com/browse/JSDSERVER-10984 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.0EPSS: 0%CPEs: 4EXPL: 0CVE-2021-43947
https://notcve.org/view.php?id=CVE-2021-43947
Affected versions of Atlassian Jira Server and Data Center allow remote attackers with administrator privileges to execute arbitrary code via a Remote Code Execution (RCE) vulnerability in the Email Templates feature. This issue bypasses the fix of https://jira.atlassian.com/browse/JSDSERVER-8665. The affected versions are before version 8.13.15, and from version 8.14.0 before 8.20.3. Las versiones afectadas de Atlassian Jira Server y Data Center permiten a atacantes remotos con privilegios de administrador ejecutar código arbitrario por medio de una vulnerabilidad de Ejecución de Código Remota (RCE) en la funcionalidad Email Templates. Este problema evita la corrección de https://jira.atlassian.com/browse/JSDSERVER-8665. • https://jira.atlassian.com/browse/JRASERVER-73067 •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-43946
https://notcve.org/view.php?id=CVE-2021-43946
Affected versions of Atlassian Jira Server and Data Center allow authenticated remote attackers to add administrator groups to filter subscriptions via a Broken Access Control vulnerability in the /secure/EditSubscription.jspa endpoint. The affected versions are before version 8.13.21, and from version 8.14.0 before 8.20.9. Las versiones afectadas de Atlassian Jira Server y Data Center permiten a los atacantes remotos autenticados añadir grupos de administradores para filtrar suscripciones a través de una vulnerabilidad de control de acceso rota en el endpoint /secure/EditSubscription.jspa. Las versiones afectadas son anteriores a la versión 8.13.21, y desde la versión 8.14.0 hasta la 8.20.9 • https://jira.atlassian.com/browse/JRASERVER-73071 •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2021-43942
https://notcve.org/view.php?id=CVE-2021-43942
Affected versions of Atlassian Jira Server and Data Center allow remote attackers to inject arbitrary HTML or JavaScript via a Reflected Cross-Site Scripting (XSS) vulnerability in the /rest/collectors/1.0/template/custom endpoint. To exploit this issue, the attacker must trick a user into visiting a malicious website. The affected versions are before version 8.13.15, and from version 8.14.0 before 8.20.3. Las versiones afectadas de Atlassian Jira Server y Data Center permiten a atacantes remotos inyectar HTML o JavaScript arbitrarios por medio de una vulnerabilidad de tipo Cross-Site Scripting (XSS) Reflejado en el endpoint /rest/collectors/1.0/template/custom. Para explotar este problema, el atacante debe engañar a un usuario para que visite un sitio web malicioso. • https://jira.atlassian.com/browse/JRASERVER-73068 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-41311
https://notcve.org/view.php?id=CVE-2021-41311
Affected versions of Atlassian Jira Server and Data Center allow attackers with access to an administrator account that has had its access revoked to modify projects' Users & Roles settings, via a Broken Authentication vulnerability in the /plugins/servlet/project-config/PROJECT/roles endpoint. The affected versions are before version 8.19.1. Las versiones afectadas de Atlassian Jira Server y Data Center permiten a atacantes con acceso a una cuenta de administrador a la que le es revocado el acceso, modificar la configuración de Usuarios y Roles de los proyectos, por medio de una vulnerabilidad de Autenticación Rota en el endpoint /plugins/servlet/project-config/PROJECT/roles. Las versiones afectadas son anteriores a la versión 8.19.1 • https://jira.atlassian.com/browse/JRASERVER-72802 • CWE-287: Improper Authentication •