CVE-2019-20418

EPSS 0.42%
Veröffentlicht 03.07.2020 01:15:10
Zuletzt bearbeitet 21.11.2024 04:38:25
Quelle security@atlassian.com
CVE-Watchlists
Login
Unerledigt
Login

Affected versions of Atlassian Jira Server and Data Center allow remote attackers to prevent users from accessing the instance via an Application Denial of Service vulnerability in the /rendering/wiki endpoint. The affected versions are before version 8.8.0.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Atlassian ≫ Jira Version < 8.8.0

Atlassian ≫ Jira Software Data Center Version < 8.8.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.42%	0.61

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
nvd@nist.gov	4	8	2.9	AV:N/AC:L/Au:S/C:N/I:N/A:P

https://jira.atlassian.com/browse/JRASERVER-70943

Vendor Advisory

Issue Tracking

https://nvd.nist.gov/vuln/detail/CVE-2019-20418

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2019-20418

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2019-20418

EUVD