Kurzinfo CB-K20/0664

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Atlassian Jira Software: Mehrere Schwachstellen
Datum: 03.07.2020
Software: Atlassian Jira Software < 8.5.4, Atlassian Jira Software < 8.6.2, Atlassian Jira Software < 8.7.1, Atlassian Jira Software < 8.8.0
Plattform: UNIX, Linux, MacOS X, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2019-20418, CVE-2019-20419, CVE-2020-14172, CVE-2020-14173
Bezug: Atlassian Jira Advisory JRASERVER-70814
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Jira ist eine Webanwendung zur Softwareentwicklung.

Ein entfernter, authentisierter oder anonymer Angreifer kann eine Schwachstelle in Atlassian Jira Software ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, um einen Denial of Service oder Cross-Site Scripting Angriff durchzuführen oder um Daten zu manipulieren.

  1. Atlassian Jira Advisory JRASERVER-70814 vom 2020-07-02

  2. Atlassian Jira Advisory JRASERVER-70945 vom 2020-07-02

  3. Atlassian Jira Advisory JRASERVER-70943 vom 2020-07-02

  4. NATIONAL VULNERABILITY DATABASE vom 2020-07-02

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.