For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00394
Identificador(es)
ASA-2019-00394, CVE-2019-11583
Título
Negação de serviço na pesquisa de problemas por meio da ordenação de Epic Name
Fabricante(s)
Atlassian
Produto(s)
Atlassian Jira
Versão(ões) afetada(s)
Atlassian Jira versão anterior a 8.1.0
Versão(ões) corrigida(s)
Atlassian Jira versão 8.1.0
Prova de conceito
Desconhecido
Descrição
O componente de pesquisa de problemas no Jira antes da versão 8.1.0 permite que atacantes remotos neguem acesso ao serviço Jira por meio de vulnerabilidade de negação de serviço na pesquisa de problemas ao fazer o pedido por “Epic Name”.
Detalhes técnicos
Desconhecido
Créditos
Desconhecido
Referência(s)
Denial of service in issue searching through Epic Name ordering – CVE-2019-11583
https://jira.atlassian.com/browse/JSWSERVER-20111
CVE-2019-11583
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11583
CVE-2019-11583
https://nvd.nist.gov/vuln/detail/CVE-2019-11583
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 8 dezembro 2019