CB-K21/0202

Titel:Atlassian Jira Software: Mehrere SchwachstellenDatum:23.02.2021Software:Atlassian Jira Software < 8.13.2, Atlassian Jira Software < 8.13.3, Atlassian Jira Software < 8.14.1, Atlassian Jira Software < 8.15.0, Atlassian Jira Software < 8.5.10, Atlassian Jira Software < 8.5.11, Atlassian Jira Software for Slack Plugin < 2.0.15Plattform:UNIX, Linux, Windows, SonstigesAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-29453, CVE-2020-36232, CVE-2021-26068Bezug:

Beschreibung

Jira ist eine Webanwendung zur Softwareentwicklung.

Ein entfernter, anonymer oder unbekannter Angreifer kann mehrere Schwachstellen in Atlassian Jira Software ausnutzen, um Informationen offenzulegen, falsche Informationen darzustellen oder beliebigen Code auszuführen.

Quellen: