2 results (0.002 seconds)

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 1

An issue summary information disclosure vulnerability exists in Atlassian Jira Tempo plugin, version 4.10.0. Authenticated users can obtain the summary for issues they do not have permission to view via the Tempo plugin. Se presenta una vulnerabilidad de divulgación de información del resumen de problema en el plugin Atlassian Jira Tempo, versión 4.10.0. Los usuarios autenticados pueden obtener el resumen de los problemas que no tienen permiso para visualizar mediante el plugin Tempo. • https://talosintelligence.com/vulnerability_reports/TALOS-2019-0838 • CWE-862: Missing Authorization •

CVSS: 4.0EPSS: 0%CPEs: 58EXPL: 0

The TM Software Tempo plugin before 6.4.3.1, 6.5.x before 6.5.0.2, and 7.x before 7.0.3 for Atlassian JIRA does not properly restrict the capabilities of third-party XML parsers, which allows remote authenticated users to cause a denial of service (resource consumption) via unspecified vectors. El complemento "Software TM Tempo" para Atlassian JIRA antes de v6.4.3.1 , v6.5.x antes de v6.5.0.2 y v7.x antes de v7.0.3 no tiene restringe correctamente las capacidades de los analizadores XML de terceros, lo que permite provocar una denegación de servicio (por excesivo consumo de recursos) a usuarios remotos autenticados a través de vectores no especificados. • http://confluence.atlassian.com/display/JIRA/JIRA+Security+Advisory+2012-05-17 http://osvdb.org/81993 http://secunia.com/advisories/49166 http://www.securityfocus.com/bid/53595 https://exchange.xforce.ibmcloud.com/vulnerabilities/75697 • CWE-399: Resource Management Errors •