CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-39123
https://notcve.org/view.php?id=CVE-2021-39123
Affected versions of Atlassian Jira Server and Data Center allow unauthenticated remote attackers to impact the application's availability via a Denial of Service (DoS) vulnerability in the /rest/gadget/1.0/createdVsResolved/generate endpoint. The affected versions are before version 8.16.0. Unas versiones afectadas de Atlassian Jira Server y Data Center permiten a atacantes no autenticados remotos impactar en la disponibilidad de la aplicación por medio de una vulnerabilidad de Denegación de Servicio (DoS) en el endpoint /rest/gadget/1.0/createdVsResolved/generate. Las versiones afectadas son anteriores a 8.16.0 • https://jira.atlassian.com/browse/JRASERVER-72237 •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-39124
https://notcve.org/view.php?id=CVE-2021-39124
The Cross-Site Request Forgery (CSRF) failure retry feature of Atlassian Jira Server and Data Center before version 8.16.0 allows remote attackers who are able to trick a user into retrying a request to bypass CSRF protection and replay a crafted request. La funcionalidad de tipo Cross-Site Request Forgery (CSRF) failure retry de Atlassian Jira Server y Data Center versiones anteriores a 8.16.0, permite a atacantes remotos que son capaces de engañar a un usuario para que reintente una petición para omitir la protección de tipo CSRF y reproducir una petición diseñada • https://jira.atlassian.com/browse/JRASERVER-72761 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2021-39122
https://notcve.org/view.php?id=CVE-2021-39122
Affected versions of Atlassian Jira Server and Data Center allow anonymous remote attackers to view users' emails via an Information Disclosure vulnerability in the /rest/api/2/search endpoint. The affected versions are before version 8.5.13, from version 8.6.0 before 8.13.5, and from version 8.14.0 before 8.15.1. Las versiones afectadas de Atlassian Jira Server y Data Center permiten a atacantes remotos anónimos visualizar los correos electrónicos de los usuarios por medio de una vulnerabilidad de divulgación de información en el endpoint /rest/api/2/search. Las versiones afectadas son anteriores a versión 8.5.13, desde versión 8.6.0 anteriores a 8.13.5, y desde versión 8.14.0 anteriores a 8.15.1 • https://jira.atlassian.com/browse/JRASERVER-72293 •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2021-39121
https://notcve.org/view.php?id=CVE-2021-39121
Affected versions of Atlassian Jira Server and Data Center allow authenticated remote attackers to enumerate the keys of private Jira projects via an Information Disclosure vulnerability in the /rest/api/latest/projectvalidate/key endpoint. The affected versions are before version 8.5.18, from version 8.6.0 before 8.13.10, and from version 8.14.0 before 8.18.2. Las versiones afectadas de Atlassian Jira Server y Data Center permiten a atacantes remotos autenticados enumerar las claves de los proyectos privados de Jira por medio de una vulnerabilidad de divulgación de información en el endpoint /rest/api/latest/projectvalidate/key. Las versiones afectadas son anteriores a 8.5.18, desde la versión 8.6.0 anteriores a 8.13.10, y desde versión 8.14.0 anteriores a 8.18.2 • https://jira.atlassian.com/browse/JRASERVER-72715 •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-39116
https://notcve.org/view.php?id=CVE-2021-39116
Affected versions of Atlassian Jira Server and Data Center allow remote attackers to impact the application's availability via a Denial of Service (DoS) vulnerability in the GIF Image Reader component. The affected versions are before version 8.13.14, and from version 8.14.0 before 8.19.0. Las versiones afectadas de Atlassian Jira Server y Data Center permiten a los atacantes remotos impactar en la disponibilidad de la aplicación a través de una vulnerabilidad de denegación de servicio (DoS) en el componente GIF Image Reader. Las versiones afectadas son anteriores a la versión 8.13.14, y desde la versión 8.14.0 hasta la versión 8.19.0. • https://jira.atlassian.com/browse/JRASERVER-72738 •