CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2020-36235
https://notcve.org/view.php?id=CVE-2020-36235
Affected versions of Atlassian Jira Server and Data Center allow unauthenticated remote attackers to view custom field and custom SLA names via an Information Disclosure vulnerability in the mobile site view. The affected versions are before version 8.13.2, and from version 8.14.0 before 8.14.1. Las versiones afectadas de Atlassian Jira Server y Data Center permiten a atacantes remotos no autenticados visualizar campos personalizados y nombres de SLA personalizados por medio de una vulnerabilidad de divulgación de información en la vista mobile site. Las versiones afectadas son anteriores a la versión 8.13.2 y desde la versión 8.14.0 anteriores a 8.14.1 • https://jira.atlassian.com/browse/JRASERVER-71950 •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2020-14183
https://notcve.org/view.php?id=CVE-2020-14183
Affected versions of Jira Server & Data Center allow a remote attacker with limited (non-admin) privileges to view a Jira instance's Support Entitlement Number (SEN) via an Information Disclosure vulnerability in the HTTP Response headers. The affected versions are before version 7.13.18, from version 8.0.0 before 8.5.9, and from version 8.6.0 before 8.12.1. Las versiones afectadas de Jira Server & Data Center, permiten a un atacante remoto con privilegios limitados (no de administrador) visualizar el Support Entitlement Number (SEN) de una instancia de Jira por medio de una vulnerabilidad de divulgación de información en los encabezados HTTP Response. Las versiones afectadas son anteriores a la versión 7.13.18, desde versión 8.0.0 anteriores a 8.5.9 y desde versión 8.6.0 anteriores a 8.12.1 • https://jira.atlassian.com/browse/JRASERVER-71646 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 0CVE-2019-20898
https://notcve.org/view.php?id=CVE-2019-20898
Affected versions of Atlassian Jira Server and Data Center allow remote attackers to access sensitive information without being authenticated in the Global permissions screen. The affected versions are before version 8.8.0. Las versiones afectadas de Atlassian Jira Server y Data Center permiten a atacantes remotos acceder a información confidencial sin estar autenticados en la pantalla de permisos Globales. Las versiones afectadas son anteriores a la versión 8.8.0 • https://jira.atlassian.com/browse/JRASERVER-70942 •
CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2020-14172
https://notcve.org/view.php?id=CVE-2020-14172
This issue exists to document that a security improvement in the way that Jira Server and Data Center use velocity templates has been implemented. The way in which velocity templates were used in Atlassian Jira Server and Data Center in affected versions allowed remote attackers to achieve remote code execution via insecure deserialization, if they were able to exploit a server side template injection vulnerability. The affected versions are before version 7.13.0, from version 8.0.0 before 8.5.0, and from version 8.6.0 before version 8.8.1. Este problema se presenta para documentar que se ha implementado una mejora de seguridad en la forma en que Jira Server and Data Center utilizan las plantillas de velocidad. La forma en que las plantillas de velocidad se utilizaban en el Atlassian Jira Server and Data Center en las versiones afectadas permitió a los atacantes remotos lograr la ejecución remota de código mediante la deserialización insegura, si eran capaces de explotar una vulnerabilidad de inyección de plantillas en el lado del servidor. • https://jira.atlassian.com/browse/JRASERVER-70940 • CWE-502: Deserialization of Untrusted Data •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-20418
https://notcve.org/view.php?id=CVE-2019-20418
Affected versions of Atlassian Jira Server and Data Center allow remote attackers to prevent users from accessing the instance via an Application Denial of Service vulnerability in the /rendering/wiki endpoint. The affected versions are before version 8.8.0. Las versiones afectadas de Atlassian Jira Server y Data Center, permiten a atacantes remotos impedir que los usuarios accedan a la instancia por medio de una vulnerabilidad de Denegación de Servicio de la Aplicación en el endpoint /rendering/wiki. Las versiones afectadas son las versiones anteriores a 8.8.0 • https://jira.atlassian.com/browse/JRASERVER-70943 •