Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2022-45685 (GCVE-0-2022-45685)
Vulnerability from cvelistv5 – Published: 2022-12-13 00:00 – Updated: 2025-04-22 03:14
VLAI
EPSS
Summary
A stack overflow in Jettison before v1.5.2 allows attackers to cause a Denial of Service (DoS) via crafted JSON data.
Severity
7.5 (High)
CWE
- n/a
Assigner
References
3 references
| URL | Tags |
|---|---|
| https://github.com/jettison-json/jettison/issues/54 | |
| https://lists.debian.org/debian-lts-announce/2022… | mailing-list |
| https://www.debian.org/security/2023/dsa-5312 | vendor-advisory |
{
"containers": {
"adp": [
{
"providerMetadata": {
"dateUpdated": "2024-08-03T14:17:04.036Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"tags": [
"x_transferred"
],
"url": "https://github.com/jettison-json/jettison/issues/54"
},
{
"name": "[debian-lts-announce] 20221231 [SECURITY] [DLA 3259-1] libjettison-java security update",
"tags": [
"mailing-list",
"x_transferred"
],
"url": "https://lists.debian.org/debian-lts-announce/2022/12/msg00045.html"
},
{
"name": "DSA-5312",
"tags": [
"vendor-advisory",
"x_transferred"
],
"url": "https://www.debian.org/security/2023/dsa-5312"
}
],
"title": "CVE Program Container"
},
{
"metrics": [
{
"cvssV3_1": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
}
},
{
"other": {
"content": {
"id": "CVE-2022-45685",
"options": [
{
"Exploitation": "none"
},
{
"Automatable": "yes"
},
{
"Technical Impact": "partial"
}
],
"role": "CISA Coordinator",
"timestamp": "2025-04-22T03:12:49.735910Z",
"version": "2.0.3"
},
"type": "ssvc"
}
}
],
"problemTypes": [
{
"descriptions": [
{
"cweId": "CWE-787",
"description": "CWE-787 Out-of-bounds Write",
"lang": "en",
"type": "CWE"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2025-04-22T03:14:28.920Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"title": "CISA ADP Vulnrichment"
}
],
"cna": {
"affected": [
{
"product": "n/a",
"vendor": "n/a",
"versions": [
{
"status": "affected",
"version": "n/a"
}
]
}
],
"descriptions": [
{
"lang": "en",
"value": "A stack overflow in Jettison before v1.5.2 allows attackers to cause a Denial of Service (DoS) via crafted JSON data."
}
],
"problemTypes": [
{
"descriptions": [
{
"description": "n/a",
"lang": "en",
"type": "text"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2023-01-11T00:00:00.000Z",
"orgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
"shortName": "mitre"
},
"references": [
{
"url": "https://github.com/jettison-json/jettison/issues/54"
},
{
"name": "[debian-lts-announce] 20221231 [SECURITY] [DLA 3259-1] libjettison-java security update",
"tags": [
"mailing-list"
],
"url": "https://lists.debian.org/debian-lts-announce/2022/12/msg00045.html"
},
{
"name": "DSA-5312",
"tags": [
"vendor-advisory"
],
"url": "https://www.debian.org/security/2023/dsa-5312"
}
]
}
},
"cveMetadata": {
"assignerOrgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
"assignerShortName": "mitre",
"cveId": "CVE-2022-45685",
"datePublished": "2022-12-13T00:00:00.000Z",
"dateReserved": "2022-11-21T00:00:00.000Z",
"dateUpdated": "2025-04-22T03:14:28.920Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2022-45685",
"date": "2026-05-29",
"epss": "0.0025",
"percentile": "0.48392"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2022-45685\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2022-12-13T15:15:11.210\",\"lastModified\":\"2025-04-22T04:15:23.807\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"A stack overflow in Jettison before v1.5.2 allows attackers to cause a Denial of Service (DoS) via crafted JSON data.\"},{\"lang\":\"es\",\"value\":\"Un desbordamiento de pila en Jettison anterior a v1.5.2 permite a los atacantes provocar una Denegaci\u00f3n de Servicio (DoS) a trav\u00e9s de datos JSON manipulados.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:jettison_project:jettison:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"1.5.2\",\"matchCriteriaId\":\"A52261E1-B166-486D-90BA-E49155176361\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"07B237A9-69A3-4A9C-9DA0-4E06BD37AE73\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"FA6FEEC2-9F11-4643-8827-749718254FED\"}]}]}],\"references\":[{\"url\":\"https://github.com/jettison-json/jettison/issues/54\",\"source\":\"cve@mitre.org\",\"tags\":[\"Exploit\",\"Issue Tracking\",\"Third Party Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2022/12/msg00045.html\",\"source\":\"cve@mitre.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://www.debian.org/security/2023/dsa-5312\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://github.com/jettison-json/jettison/issues/54\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Issue Tracking\",\"Third Party Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2022/12/msg00045.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://www.debian.org/security/2023/dsa-5312\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]}]}}",
"vulnrichment": {
"containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://github.com/jettison-json/jettison/issues/54\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://lists.debian.org/debian-lts-announce/2022/12/msg00045.html\", \"name\": \"[debian-lts-announce] 20221231 [SECURITY] [DLA 3259-1] libjettison-java security update\", \"tags\": [\"mailing-list\", \"x_transferred\"]}, {\"url\": \"https://www.debian.org/security/2023/dsa-5312\", \"name\": \"DSA-5312\", \"tags\": [\"vendor-advisory\", \"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-03T14:17:04.036Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 7.5, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"HIGH\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\", \"integrityImpact\": \"NONE\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"NONE\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2022-45685\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"yes\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2025-04-22T03:12:49.735910Z\"}}}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-787\", \"description\": \"CWE-787 Out-of-bounds Write\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2025-04-22T03:14:18.592Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"n/a\", \"product\": \"n/a\", \"versions\": [{\"status\": \"affected\", \"version\": \"n/a\"}]}], \"references\": [{\"url\": \"https://github.com/jettison-json/jettison/issues/54\"}, {\"url\": \"https://lists.debian.org/debian-lts-announce/2022/12/msg00045.html\", \"name\": \"[debian-lts-announce] 20221231 [SECURITY] [DLA 3259-1] libjettison-java security update\", \"tags\": [\"mailing-list\"]}, {\"url\": \"https://www.debian.org/security/2023/dsa-5312\", \"name\": \"DSA-5312\", \"tags\": [\"vendor-advisory\"]}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"A stack overflow in Jettison before v1.5.2 allows attackers to cause a Denial of Service (DoS) via crafted JSON data.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"text\", \"description\": \"n/a\"}]}], \"providerMetadata\": {\"orgId\": \"8254265b-2729-46b6-b9e3-3dfca2d5bfca\", \"shortName\": \"mitre\", \"dateUpdated\": \"2023-01-11T00:00:00.000Z\"}}}",
"cveMetadata": "{\"cveId\": \"CVE-2022-45685\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-04-22T03:14:28.920Z\", \"dateReserved\": \"2022-11-21T00:00:00.000Z\", \"assignerOrgId\": \"8254265b-2729-46b6-b9e3-3dfca2d5bfca\", \"datePublished\": \"2022-12-13T00:00:00.000Z\", \"assignerShortName\": \"mitre\"}",
"dataType": "CVE_RECORD",
"dataVersion": "5.1"
}
}
}
WID-SEC-W-2023-1032
Vulnerability from csaf_certbund - Published: 2023-04-18 22:00 - Updated: 2023-04-18 22:00Summary
Oracle PeopleSoft: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Oracle PeopleSoft ist eine ERP Anwendung.
Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle PeopleSoft ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - UNIX
- Linux
- Windows
In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle PeopleSoft 8.58
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.58
|
— | |
|
Oracle PeopleSoft 8.60
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.60
|
— | |
|
Oracle PeopleSoft 9.2
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:9.2
|
— | |
|
Oracle PeopleSoft 8.59
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.59
|
— |
In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle PeopleSoft 8.58
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.58
|
— | |
|
Oracle PeopleSoft 8.60
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.60
|
— | |
|
Oracle PeopleSoft 9.2
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:9.2
|
— | |
|
Oracle PeopleSoft 8.59
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.59
|
— |
In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle PeopleSoft 8.58
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.58
|
— | |
|
Oracle PeopleSoft 8.60
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.60
|
— | |
|
Oracle PeopleSoft 9.2
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:9.2
|
— | |
|
Oracle PeopleSoft 8.59
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.59
|
— |
In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle PeopleSoft 8.58
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.58
|
— | |
|
Oracle PeopleSoft 8.60
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.60
|
— | |
|
Oracle PeopleSoft 9.2
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:9.2
|
— | |
|
Oracle PeopleSoft 8.59
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.59
|
— |
In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle PeopleSoft 8.58
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.58
|
— | |
|
Oracle PeopleSoft 8.60
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.60
|
— | |
|
Oracle PeopleSoft 9.2
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:9.2
|
— | |
|
Oracle PeopleSoft 8.59
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.59
|
— |
In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle PeopleSoft 8.58
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.58
|
— | |
|
Oracle PeopleSoft 8.60
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.60
|
— | |
|
Oracle PeopleSoft 9.2
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:9.2
|
— | |
|
Oracle PeopleSoft 8.59
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.59
|
— |
In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle PeopleSoft 8.58
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.58
|
— | |
|
Oracle PeopleSoft 8.60
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.60
|
— | |
|
Oracle PeopleSoft 9.2
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:9.2
|
— | |
|
Oracle PeopleSoft 8.59
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.59
|
— |
In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle PeopleSoft 8.58
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.58
|
— | |
|
Oracle PeopleSoft 8.60
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.60
|
— | |
|
Oracle PeopleSoft 9.2
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:9.2
|
— | |
|
Oracle PeopleSoft 8.59
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.59
|
— |
In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle PeopleSoft 8.58
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.58
|
— | |
|
Oracle PeopleSoft 8.60
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.60
|
— | |
|
Oracle PeopleSoft 9.2
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:9.2
|
— | |
|
Oracle PeopleSoft 8.59
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.59
|
— |
In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle PeopleSoft 8.58
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.58
|
— | |
|
Oracle PeopleSoft 8.60
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.60
|
— | |
|
Oracle PeopleSoft 9.2
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:9.2
|
— | |
|
Oracle PeopleSoft 8.59
Oracle / PeopleSoft
|
cpe:/a:oracle:peoplesoft:8.59
|
— |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Oracle PeopleSoft ist eine ERP Anwendung.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle PeopleSoft ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1032 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1032.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1032 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1032"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle PeopleSoft vom 2023-04-18",
"url": "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixPS"
}
],
"source_lang": "en-US",
"title": "Oracle PeopleSoft: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-04-18T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:49:32.637+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1032",
"initial_release_date": "2023-04-18T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-04-18T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Oracle PeopleSoft 8.58",
"product": {
"name": "Oracle PeopleSoft 8.58",
"product_id": "T019029",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:peoplesoft:8.58"
}
}
},
{
"category": "product_name",
"name": "Oracle PeopleSoft 9.2",
"product": {
"name": "Oracle PeopleSoft 9.2",
"product_id": "T019030",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:peoplesoft:9.2"
}
}
},
{
"category": "product_name",
"name": "Oracle PeopleSoft 8.59",
"product": {
"name": "Oracle PeopleSoft 8.59",
"product_id": "T019905",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:peoplesoft:8.59"
}
}
},
{
"category": "product_name",
"name": "Oracle PeopleSoft 8.60",
"product": {
"name": "Oracle PeopleSoft 8.60",
"product_id": "T025008",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:peoplesoft:8.60"
}
}
}
],
"category": "product_name",
"name": "PeopleSoft"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-21992",
"notes": [
{
"category": "description",
"text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019029",
"T025008",
"T019030",
"T019905"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2023-21992"
},
{
"cve": "CVE-2023-21981",
"notes": [
{
"category": "description",
"text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019029",
"T025008",
"T019030",
"T019905"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2023-21981"
},
{
"cve": "CVE-2023-21916",
"notes": [
{
"category": "description",
"text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019029",
"T025008",
"T019030",
"T019905"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2023-21916"
},
{
"cve": "CVE-2022-45685",
"notes": [
{
"category": "description",
"text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019029",
"T025008",
"T019030",
"T019905"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-45685"
},
{
"cve": "CVE-2022-45047",
"notes": [
{
"category": "description",
"text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019029",
"T025008",
"T019030",
"T019905"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-45047"
},
{
"cve": "CVE-2022-41881",
"notes": [
{
"category": "description",
"text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019029",
"T025008",
"T019030",
"T019905"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-41881"
},
{
"cve": "CVE-2022-36033",
"notes": [
{
"category": "description",
"text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019029",
"T025008",
"T019030",
"T019905"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-36033"
},
{
"cve": "CVE-2022-34169",
"notes": [
{
"category": "description",
"text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019029",
"T025008",
"T019030",
"T019905"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2022-34169"
},
{
"cve": "CVE-2021-37533",
"notes": [
{
"category": "description",
"text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019029",
"T025008",
"T019030",
"T019905"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2021-37533"
},
{
"cve": "CVE-2020-14343",
"notes": [
{
"category": "description",
"text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T019029",
"T025008",
"T019030",
"T019905"
]
},
"release_date": "2023-04-18T22:00:00.000+00:00",
"title": "CVE-2020-14343"
}
]
}
WID-SEC-W-2023-2700
Vulnerability from csaf_certbund - Published: 2023-10-17 22:00 - Updated: 2023-12-12 23:00Summary
Atlassian Confluence: Mehrere Schwachstellen
Severity
Kritisch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Confluence ist eine kommerzielle Wiki-Software.
Jira ist eine Webanwendung zur Softwareentwicklung.
Bitbucket ist ein Git-Server zur Sourcecode-Versionskontrolle.
Bamboo ist ein Werkzeug zur kontinuierlichen Integration und Bereitstellung, das automatisierte Builds, Tests und Freigaben in einem einzigen Arbeitsablauf verbindet.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
Betroffene Betriebssysteme: - UNIX
- Linux
- Windows
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
References
4 references
{
"document": {
"aggregate_severity": {
"text": "kritisch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Confluence ist eine kommerzielle Wiki-Software.\r\nJira ist eine Webanwendung zur Softwareentwicklung.\r\nBitbucket ist ein Git-Server zur Sourcecode-Versionskontrolle.\r\nBamboo ist ein Werkzeug zur kontinuierlichen Integration und Bereitstellung, das automatisierte Builds, Tests und Freigaben in einem einzigen Arbeitsablauf verbindet.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-2700 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2700.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-2700 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2700"
},
{
"category": "external",
"summary": "Atlassian Security Update vom 2023-10-17",
"url": "https://confluence.atlassian.com/security/security-bulletin-october-17-2023-1299929380.html"
},
{
"category": "external",
"summary": "Atlassian Security Bulletin December 12 2023 vom 2023-12-12",
"url": "https://confluence.atlassian.com/security/security-bulletin-december-12-2023-1319249520.html"
}
],
"source_lang": "en-US",
"title": "Atlassian Confluence: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-12-12T23:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:00:13.228+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-2700",
"initial_release_date": "2023-10-17T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-10-17T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2023-12-12T23:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates aufgenommen"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Atlassian Bamboo \u003c 9.2.7",
"product": {
"name": "Atlassian Bamboo \u003c 9.2.7",
"product_id": "1529586",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bamboo:9.2.7"
}
}
},
{
"category": "product_name",
"name": "Atlassian Bamboo \u003c 9.2.5 Data Center and Server",
"product": {
"name": "Atlassian Bamboo \u003c 9.2.5 Data Center and Server",
"product_id": "T030667",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bamboo:9.2.5_data_center_and_server"
}
}
},
{
"category": "product_name",
"name": "Atlassian Bamboo \u003c 9.3.1 Data Center and Server",
"product": {
"name": "Atlassian Bamboo \u003c 9.3.1 Data Center and Server",
"product_id": "T030668",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bamboo:9.3.1_data_center_and_server"
}
}
},
{
"category": "product_name",
"name": "Atlassian Bamboo \u003c 9.3.3 Data Center and Server",
"product": {
"name": "Atlassian Bamboo \u003c 9.3.3 Data Center and Server",
"product_id": "T030669",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bamboo:9.3.3_data_center_and_server"
}
}
},
{
"category": "product_name",
"name": "Atlassian Bamboo \u003c 9.3.5",
"product": {
"name": "Atlassian Bamboo \u003c 9.3.5",
"product_id": "T031324",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bamboo:9.3.5"
}
}
}
],
"category": "product_name",
"name": "Bamboo"
},
{
"branches": [
{
"category": "product_name",
"name": "Atlassian Bitbucket \u003c 8.13.1 Data Center and Server",
"product": {
"name": "Atlassian Bitbucket \u003c 8.13.1 Data Center and Server",
"product_id": "T030666",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bitbucket:8.13.1_data_center_and_server"
}
}
},
{
"category": "product_name",
"name": "Atlassian Bitbucket \u003c 7.21.18",
"product": {
"name": "Atlassian Bitbucket \u003c 7.21.18",
"product_id": "T031325",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bitbucket:7.21.18"
}
}
},
{
"category": "product_name",
"name": "Atlassian Bitbucket \u003c 8.9.7",
"product": {
"name": "Atlassian Bitbucket \u003c 8.9.7",
"product_id": "T031614",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bitbucket:8.9.7"
}
}
},
{
"category": "product_name",
"name": "Atlassian Bitbucket \u003c 8.11.6",
"product": {
"name": "Atlassian Bitbucket \u003c 8.11.6",
"product_id": "T031615",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bitbucket:8.11.6"
}
}
},
{
"category": "product_name",
"name": "Atlassian Bitbucket \u003c 8.12.4",
"product": {
"name": "Atlassian Bitbucket \u003c 8.12.4",
"product_id": "T031616",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bitbucket:8.12.4"
}
}
},
{
"category": "product_name",
"name": "Atlassian Bitbucket \u003c 8.13.3",
"product": {
"name": "Atlassian Bitbucket \u003c 8.13.3",
"product_id": "T031617",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bitbucket:8.13.3"
}
}
},
{
"category": "product_name",
"name": "Atlassian Bitbucket \u003c 8.14.2",
"product": {
"name": "Atlassian Bitbucket \u003c 8.14.2",
"product_id": "T031618",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bitbucket:8.14.2"
}
}
}
],
"category": "product_name",
"name": "Bitbucket"
},
{
"branches": [
{
"category": "product_name",
"name": "Atlassian Confluence \u003c 8.3.3 Server and Data Center",
"product": {
"name": "Atlassian Confluence \u003c 8.3.3 Server and Data Center",
"product_id": "T030660",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:8.3.3_server_and_data_center"
}
}
},
{
"category": "product_name",
"name": "Atlassian Confluence \u003c 8.5.2 Server and Data Center",
"product": {
"name": "Atlassian Confluence \u003c 8.5.2 Server and Data Center",
"product_id": "T030662",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:8.5.2_server_and_data_center"
}
}
},
{
"category": "product_name",
"name": "Atlassian Confluence \u003c 8.4.3 Server and Data Center",
"product": {
"name": "Atlassian Confluence \u003c 8.4.3 Server and Data Center",
"product_id": "T030663",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:8.4.3_server_and_data_center"
}
}
},
{
"category": "product_name",
"name": "Atlassian Confluence \u003c 8.3.4",
"product": {
"name": "Atlassian Confluence \u003c 8.3.4",
"product_id": "T030846",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:8.3.4"
}
}
},
{
"category": "product_name",
"name": "Atlassian Confluence \u003c 7.19.17",
"product": {
"name": "Atlassian Confluence \u003c 7.19.17",
"product_id": "T031609",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:7.19.17"
}
}
},
{
"category": "product_name",
"name": "Atlassian Confluence \u003c 8.4.5",
"product": {
"name": "Atlassian Confluence \u003c 8.4.5",
"product_id": "T031610",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:8.4.5"
}
}
},
{
"category": "product_name",
"name": "Atlassian Confluence \u003c 8.5.4",
"product": {
"name": "Atlassian Confluence \u003c 8.5.4",
"product_id": "T031611",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:8.5.4"
}
}
},
{
"category": "product_name",
"name": "Atlassian Confluence \u003c 8.6.2",
"product": {
"name": "Atlassian Confluence \u003c 8.6.2",
"product_id": "T031612",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:8.6.2"
}
}
},
{
"category": "product_name",
"name": "Atlassian Confluence \u003c 8.7.1",
"product": {
"name": "Atlassian Confluence \u003c 8.7.1",
"product_id": "T031613",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:8.7.1"
}
}
}
],
"category": "product_name",
"name": "Confluence"
},
{
"branches": [
{
"category": "product_name",
"name": "Atlassian Jira Software \u003c 4.20.27 Service Management Data Center and Server",
"product": {
"name": "Atlassian Jira Software \u003c 4.20.27 Service Management Data Center and Server",
"product_id": "T030664",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:jira_software:4.20.27_service_management_data_center_and_server"
}
}
},
{
"category": "product_name",
"name": "Atlassian Jira Software \u003c 5.4.11 Service Management Data Center and Server",
"product": {
"name": "Atlassian Jira Software \u003c 5.4.11 Service Management Data Center and Server",
"product_id": "T030665",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:jira_software:5.4.11_service_management_data_center_and_server"
}
}
},
{
"category": "product_name",
"name": "Atlassian Jira Software \u003c 9.4.13",
"product": {
"name": "Atlassian Jira Software \u003c 9.4.13",
"product_id": "T031606",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:jira_software:9.4.13"
}
}
},
{
"category": "product_name",
"name": "Atlassian Jira Software Service Management \u003c 4.20.28",
"product": {
"name": "Atlassian Jira Software Service Management \u003c 4.20.28",
"product_id": "T031607",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:jira_software:service_management__4.20.28"
}
}
},
{
"category": "product_name",
"name": "Atlassian Jira Software Service Management \u003c 5.4.12",
"product": {
"name": "Atlassian Jira Software Service Management \u003c 5.4.12",
"product_id": "T031608",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:jira_software:service_management__5.4.12"
}
}
}
],
"category": "product_name",
"name": "Jira Software"
}
],
"category": "vendor",
"name": "Atlassian"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-28709",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-28709"
},
{
"cve": "CVE-2023-25194",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-25194"
},
{
"cve": "CVE-2023-22515",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22515"
},
{
"cve": "CVE-2023-22514",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22514"
},
{
"cve": "CVE-2023-1370",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-1370"
},
{
"cve": "CVE-2022-45688",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-45688"
},
{
"cve": "CVE-2022-45685",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-45685"
},
{
"cve": "CVE-2022-42004",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-42004"
},
{
"cve": "CVE-2022-42003",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-42003"
},
{
"cve": "CVE-2022-41906",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-41906"
},
{
"cve": "CVE-2022-40152",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-40152"
},
{
"cve": "CVE-2022-3509",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-3509"
},
{
"cve": "CVE-2022-3171",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-3171"
},
{
"cve": "CVE-2022-25647",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-25647"
},
{
"cve": "CVE-2021-46877",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2021-46877"
},
{
"cve": "CVE-2021-31684",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2021-31684"
},
{
"cve": "CVE-2021-22569",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2021-22569"
},
{
"cve": "CVE-2020-36518",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2020-36518"
},
{
"cve": "CVE-2020-13936",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2020-13936"
},
{
"cve": "CVE-2019-13990",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2019-13990"
}
]
}
WID-SEC-W-2024-0671
Vulnerability from csaf_certbund - Published: 2024-03-19 23:00 - Updated: 2024-11-24 23:00Summary
Atlassian Jira Software: Mehrere Schwachstellen ermöglichen Codeausführung und DoS
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Jira ist eine Webanwendung zur Softwareentwicklung.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der Atlassian Jira Software ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Betroffene Betriebssysteme: - Linux
- MacOS X
- Windows
Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Jira Software Data Center and Server <9.4.18
Atlassian / Jira Software
|
Data Center and Server <9.4.18 | ||
|
Atlassian Jira Software Data Center and Server <9.14.1
Atlassian / Jira Software
|
Data Center and Server <9.14.1 | ||
|
Atlassian Jira Software Data Center and Server <9.13.1
Atlassian / Jira Software
|
Data Center and Server <9.13.1 | ||
|
Atlassian Jira Software Data Center and Server <9.12.5
Atlassian / Jira Software
|
Data Center and Server <9.12.5 | ||
|
Atlassian Jira Software Data Center <9.14.0
Atlassian / Jira Software
|
Data Center <9.14.0 |
Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Jira Software Data Center and Server <9.4.18
Atlassian / Jira Software
|
Data Center and Server <9.4.18 | ||
|
Atlassian Jira Software Data Center and Server <9.14.1
Atlassian / Jira Software
|
Data Center and Server <9.14.1 | ||
|
Atlassian Jira Software Data Center and Server <9.13.1
Atlassian / Jira Software
|
Data Center and Server <9.13.1 | ||
|
Atlassian Jira Software Data Center and Server <9.12.5
Atlassian / Jira Software
|
Data Center and Server <9.12.5 | ||
|
Atlassian Jira Software Data Center <9.14.0
Atlassian / Jira Software
|
Data Center <9.14.0 |
Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Jira Software Data Center and Server <9.4.18
Atlassian / Jira Software
|
Data Center and Server <9.4.18 | ||
|
Atlassian Jira Software Data Center and Server <9.14.1
Atlassian / Jira Software
|
Data Center and Server <9.14.1 | ||
|
Atlassian Jira Software Data Center and Server <9.13.1
Atlassian / Jira Software
|
Data Center and Server <9.13.1 | ||
|
Atlassian Jira Software Data Center and Server <9.12.5
Atlassian / Jira Software
|
Data Center and Server <9.12.5 | ||
|
Atlassian Jira Software Data Center <9.14.0
Atlassian / Jira Software
|
Data Center <9.14.0 |
Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Jira Software Data Center and Server <9.4.18
Atlassian / Jira Software
|
Data Center and Server <9.4.18 | ||
|
Atlassian Jira Software Data Center and Server <9.14.1
Atlassian / Jira Software
|
Data Center and Server <9.14.1 | ||
|
Atlassian Jira Software Data Center and Server <9.13.1
Atlassian / Jira Software
|
Data Center and Server <9.13.1 | ||
|
Atlassian Jira Software Data Center and Server <9.12.5
Atlassian / Jira Software
|
Data Center and Server <9.12.5 | ||
|
Atlassian Jira Software Data Center <9.14.0
Atlassian / Jira Software
|
Data Center <9.14.0 |
Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Jira Software Data Center and Server <9.4.18
Atlassian / Jira Software
|
Data Center and Server <9.4.18 | ||
|
Atlassian Jira Software Data Center and Server <9.14.1
Atlassian / Jira Software
|
Data Center and Server <9.14.1 | ||
|
Atlassian Jira Software Data Center and Server <9.13.1
Atlassian / Jira Software
|
Data Center and Server <9.13.1 | ||
|
Atlassian Jira Software Data Center and Server <9.12.5
Atlassian / Jira Software
|
Data Center and Server <9.12.5 | ||
|
Atlassian Jira Software Data Center <9.14.0
Atlassian / Jira Software
|
Data Center <9.14.0 |
Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Jira Software Data Center and Server <9.4.18
Atlassian / Jira Software
|
Data Center and Server <9.4.18 | ||
|
Atlassian Jira Software Data Center and Server <9.14.1
Atlassian / Jira Software
|
Data Center and Server <9.14.1 | ||
|
Atlassian Jira Software Data Center and Server <9.13.1
Atlassian / Jira Software
|
Data Center and Server <9.13.1 | ||
|
Atlassian Jira Software Data Center and Server <9.12.5
Atlassian / Jira Software
|
Data Center and Server <9.12.5 | ||
|
Atlassian Jira Software Data Center <9.14.0
Atlassian / Jira Software
|
Data Center <9.14.0 |
Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Jira Software Data Center and Server <9.4.18
Atlassian / Jira Software
|
Data Center and Server <9.4.18 | ||
|
Atlassian Jira Software Data Center and Server <9.14.1
Atlassian / Jira Software
|
Data Center and Server <9.14.1 | ||
|
Atlassian Jira Software Data Center and Server <9.13.1
Atlassian / Jira Software
|
Data Center and Server <9.13.1 | ||
|
Atlassian Jira Software Data Center and Server <9.12.5
Atlassian / Jira Software
|
Data Center and Server <9.12.5 | ||
|
Atlassian Jira Software Data Center <9.14.0
Atlassian / Jira Software
|
Data Center <9.14.0 |
Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Jira Software Data Center and Server <9.4.18
Atlassian / Jira Software
|
Data Center and Server <9.4.18 | ||
|
Atlassian Jira Software Data Center and Server <9.14.1
Atlassian / Jira Software
|
Data Center and Server <9.14.1 | ||
|
Atlassian Jira Software Data Center and Server <9.13.1
Atlassian / Jira Software
|
Data Center and Server <9.13.1 | ||
|
Atlassian Jira Software Data Center and Server <9.12.5
Atlassian / Jira Software
|
Data Center and Server <9.12.5 | ||
|
Atlassian Jira Software Data Center <9.14.0
Atlassian / Jira Software
|
Data Center <9.14.0 |
Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Jira Software Data Center and Server <9.4.18
Atlassian / Jira Software
|
Data Center and Server <9.4.18 | ||
|
Atlassian Jira Software Data Center and Server <9.14.1
Atlassian / Jira Software
|
Data Center and Server <9.14.1 | ||
|
Atlassian Jira Software Data Center and Server <9.13.1
Atlassian / Jira Software
|
Data Center and Server <9.13.1 | ||
|
Atlassian Jira Software Data Center and Server <9.12.5
Atlassian / Jira Software
|
Data Center and Server <9.12.5 | ||
|
Atlassian Jira Software Data Center <9.14.0
Atlassian / Jira Software
|
Data Center <9.14.0 |
Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Jira Software Data Center and Server <9.4.18
Atlassian / Jira Software
|
Data Center and Server <9.4.18 | ||
|
Atlassian Jira Software Data Center and Server <9.14.1
Atlassian / Jira Software
|
Data Center and Server <9.14.1 | ||
|
Atlassian Jira Software Data Center and Server <9.13.1
Atlassian / Jira Software
|
Data Center and Server <9.13.1 | ||
|
Atlassian Jira Software Data Center and Server <9.12.5
Atlassian / Jira Software
|
Data Center and Server <9.12.5 | ||
|
Atlassian Jira Software Data Center <9.14.0
Atlassian / Jira Software
|
Data Center <9.14.0 |
Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Jira Software Data Center and Server <9.4.18
Atlassian / Jira Software
|
Data Center and Server <9.4.18 | ||
|
Atlassian Jira Software Data Center and Server <9.14.1
Atlassian / Jira Software
|
Data Center and Server <9.14.1 | ||
|
Atlassian Jira Software Data Center and Server <9.13.1
Atlassian / Jira Software
|
Data Center and Server <9.13.1 | ||
|
Atlassian Jira Software Data Center and Server <9.12.5
Atlassian / Jira Software
|
Data Center and Server <9.12.5 | ||
|
Atlassian Jira Software Data Center <9.14.0
Atlassian / Jira Software
|
Data Center <9.14.0 |
Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Jira Software Data Center and Server <9.4.18
Atlassian / Jira Software
|
Data Center and Server <9.4.18 | ||
|
Atlassian Jira Software Data Center and Server <9.14.1
Atlassian / Jira Software
|
Data Center and Server <9.14.1 | ||
|
Atlassian Jira Software Data Center and Server <9.13.1
Atlassian / Jira Software
|
Data Center and Server <9.13.1 | ||
|
Atlassian Jira Software Data Center and Server <9.12.5
Atlassian / Jira Software
|
Data Center and Server <9.12.5 | ||
|
Atlassian Jira Software Data Center <9.14.0
Atlassian / Jira Software
|
Data Center <9.14.0 |
Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Jira Software Data Center and Server <9.4.18
Atlassian / Jira Software
|
Data Center and Server <9.4.18 | ||
|
Atlassian Jira Software Data Center and Server <9.14.1
Atlassian / Jira Software
|
Data Center and Server <9.14.1 | ||
|
Atlassian Jira Software Data Center and Server <9.13.1
Atlassian / Jira Software
|
Data Center and Server <9.13.1 | ||
|
Atlassian Jira Software Data Center and Server <9.12.5
Atlassian / Jira Software
|
Data Center and Server <9.12.5 | ||
|
Atlassian Jira Software Data Center <9.14.0
Atlassian / Jira Software
|
Data Center <9.14.0 |
Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Jira Software Data Center and Server <9.4.18
Atlassian / Jira Software
|
Data Center and Server <9.4.18 | ||
|
Atlassian Jira Software Data Center and Server <9.14.1
Atlassian / Jira Software
|
Data Center and Server <9.14.1 | ||
|
Atlassian Jira Software Data Center and Server <9.13.1
Atlassian / Jira Software
|
Data Center and Server <9.13.1 | ||
|
Atlassian Jira Software Data Center and Server <9.12.5
Atlassian / Jira Software
|
Data Center and Server <9.12.5 | ||
|
Atlassian Jira Software Data Center <9.14.0
Atlassian / Jira Software
|
Data Center <9.14.0 |
Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Jira Software Data Center and Server <9.4.18
Atlassian / Jira Software
|
Data Center and Server <9.4.18 | ||
|
Atlassian Jira Software Data Center and Server <9.14.1
Atlassian / Jira Software
|
Data Center and Server <9.14.1 | ||
|
Atlassian Jira Software Data Center and Server <9.13.1
Atlassian / Jira Software
|
Data Center and Server <9.13.1 | ||
|
Atlassian Jira Software Data Center and Server <9.12.5
Atlassian / Jira Software
|
Data Center and Server <9.12.5 | ||
|
Atlassian Jira Software Data Center <9.14.0
Atlassian / Jira Software
|
Data Center <9.14.0 |
Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Jira Software Data Center and Server <9.4.18
Atlassian / Jira Software
|
Data Center and Server <9.4.18 | ||
|
Atlassian Jira Software Data Center and Server <9.14.1
Atlassian / Jira Software
|
Data Center and Server <9.14.1 | ||
|
Atlassian Jira Software Data Center and Server <9.13.1
Atlassian / Jira Software
|
Data Center and Server <9.13.1 | ||
|
Atlassian Jira Software Data Center and Server <9.12.5
Atlassian / Jira Software
|
Data Center and Server <9.12.5 | ||
|
Atlassian Jira Software Data Center <9.14.0
Atlassian / Jira Software
|
Data Center <9.14.0 |
Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Jira Software Data Center and Server <9.4.18
Atlassian / Jira Software
|
Data Center and Server <9.4.18 | ||
|
Atlassian Jira Software Data Center and Server <9.14.1
Atlassian / Jira Software
|
Data Center and Server <9.14.1 | ||
|
Atlassian Jira Software Data Center and Server <9.13.1
Atlassian / Jira Software
|
Data Center and Server <9.13.1 | ||
|
Atlassian Jira Software Data Center and Server <9.12.5
Atlassian / Jira Software
|
Data Center and Server <9.12.5 | ||
|
Atlassian Jira Software Data Center <9.14.0
Atlassian / Jira Software
|
Data Center <9.14.0 |
Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Jira Software Data Center and Server <9.4.18
Atlassian / Jira Software
|
Data Center and Server <9.4.18 | ||
|
Atlassian Jira Software Data Center and Server <9.14.1
Atlassian / Jira Software
|
Data Center and Server <9.14.1 | ||
|
Atlassian Jira Software Data Center and Server <9.13.1
Atlassian / Jira Software
|
Data Center and Server <9.13.1 | ||
|
Atlassian Jira Software Data Center and Server <9.12.5
Atlassian / Jira Software
|
Data Center and Server <9.12.5 | ||
|
Atlassian Jira Software Data Center <9.14.0
Atlassian / Jira Software
|
Data Center <9.14.0 |
Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Jira Software Data Center and Server <9.4.18
Atlassian / Jira Software
|
Data Center and Server <9.4.18 | ||
|
Atlassian Jira Software Data Center and Server <9.14.1
Atlassian / Jira Software
|
Data Center and Server <9.14.1 | ||
|
Atlassian Jira Software Data Center and Server <9.13.1
Atlassian / Jira Software
|
Data Center and Server <9.13.1 | ||
|
Atlassian Jira Software Data Center and Server <9.12.5
Atlassian / Jira Software
|
Data Center and Server <9.12.5 | ||
|
Atlassian Jira Software Data Center <9.14.0
Atlassian / Jira Software
|
Data Center <9.14.0 |
Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Jira Software Data Center and Server <9.4.18
Atlassian / Jira Software
|
Data Center and Server <9.4.18 | ||
|
Atlassian Jira Software Data Center and Server <9.14.1
Atlassian / Jira Software
|
Data Center and Server <9.14.1 | ||
|
Atlassian Jira Software Data Center and Server <9.13.1
Atlassian / Jira Software
|
Data Center and Server <9.13.1 | ||
|
Atlassian Jira Software Data Center and Server <9.12.5
Atlassian / Jira Software
|
Data Center and Server <9.12.5 | ||
|
Atlassian Jira Software Data Center <9.14.0
Atlassian / Jira Software
|
Data Center <9.14.0 |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Jira ist eine Webanwendung zur Softwareentwicklung.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der Atlassian Jira Software ausnutzen, um beliebigen Code auszuf\u00fchren oder einen Denial-of-Service-Zustand zu verursachen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- MacOS X\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0671 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0671.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0671 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0671"
},
{
"category": "external",
"summary": "Atlassian Security Advisory vom 2024-03-19",
"url": "https://confluence.atlassian.com/security/security-bulletin-march-19-2024-1369444862.html"
}
],
"source_lang": "en-US",
"title": "Atlassian Jira Software: Mehrere Schwachstellen erm\u00f6glichen Codeausf\u00fchrung und DoS",
"tracking": {
"current_release_date": "2024-11-24T23:00:00.000+00:00",
"generator": {
"date": "2024-11-25T09:15:33.636+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.8"
}
},
"id": "WID-SEC-W-2024-0671",
"initial_release_date": "2024-03-19T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-03-19T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-03-20T23:00:00.000+00:00",
"number": "2",
"summary": "CVSS korrigiert"
},
{
"date": "2024-11-24T23:00:00.000+00:00",
"number": "3",
"summary": "Produktzuordnung \u00fcberpr\u00fcft"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "Data Center and Server \u003c9.14.1",
"product": {
"name": "Atlassian Jira Software Data Center and Server \u003c9.14.1",
"product_id": "T033559"
}
},
{
"category": "product_version",
"name": "Data Center and Server 9.14.1",
"product": {
"name": "Atlassian Jira Software Data Center and Server 9.14.1",
"product_id": "T033559-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:jira_software:data_center_and_server__9.14.1"
}
}
},
{
"category": "product_version_range",
"name": "Data Center \u003c9.14.0",
"product": {
"name": "Atlassian Jira Software Data Center \u003c9.14.0",
"product_id": "T033561"
}
},
{
"category": "product_version",
"name": "Data Center 9.14.0",
"product": {
"name": "Atlassian Jira Software Data Center 9.14.0",
"product_id": "T033561-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:jira_software:data_center__9.14.0"
}
}
},
{
"category": "product_version_range",
"name": "Data Center and Server \u003c9.13.1",
"product": {
"name": "Atlassian Jira Software Data Center and Server \u003c9.13.1",
"product_id": "T033563"
}
},
{
"category": "product_version",
"name": "Data Center and Server 9.13.1",
"product": {
"name": "Atlassian Jira Software Data Center and Server 9.13.1",
"product_id": "T033563-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:jira_software:data_center_and_server__9.13.1"
}
}
},
{
"category": "product_version_range",
"name": "Data Center and Server \u003c9.12.5",
"product": {
"name": "Atlassian Jira Software Data Center and Server \u003c9.12.5",
"product_id": "T033564"
}
},
{
"category": "product_version",
"name": "Data Center and Server 9.12.5",
"product": {
"name": "Atlassian Jira Software Data Center and Server 9.12.5",
"product_id": "T033564-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:jira_software:data_center_and_server__9.12.5"
}
}
},
{
"category": "product_version_range",
"name": "Data Center and Server \u003c9.4.18",
"product": {
"name": "Atlassian Jira Software Data Center and Server \u003c9.4.18",
"product_id": "T033566"
}
},
{
"category": "product_version",
"name": "Data Center and Server 9.4.18",
"product": {
"name": "Atlassian Jira Software Data Center and Server 9.4.18",
"product_id": "T033566-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:jira_software:data_center_and_server__9.4.18"
}
}
}
],
"category": "product_name",
"name": "Jira Software"
}
],
"category": "vendor",
"name": "Atlassian"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-24839",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen Denial-of-Service-Zustand zu verursachen."
}
],
"product_status": {
"known_affected": [
"T033566",
"T033559",
"T033563",
"T033564",
"T033561"
]
},
"release_date": "2024-03-19T23:00:00.000+00:00",
"title": "CVE-2022-24839"
},
{
"cve": "CVE-2022-28366",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen Denial-of-Service-Zustand zu verursachen."
}
],
"product_status": {
"known_affected": [
"T033566",
"T033559",
"T033563",
"T033564",
"T033561"
]
},
"release_date": "2024-03-19T23:00:00.000+00:00",
"title": "CVE-2022-28366"
},
{
"cve": "CVE-2022-29546",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen Denial-of-Service-Zustand zu verursachen."
}
],
"product_status": {
"known_affected": [
"T033566",
"T033559",
"T033563",
"T033564",
"T033561"
]
},
"release_date": "2024-03-19T23:00:00.000+00:00",
"title": "CVE-2022-29546"
},
{
"cve": "CVE-2022-3171",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen Denial-of-Service-Zustand zu verursachen."
}
],
"product_status": {
"known_affected": [
"T033566",
"T033559",
"T033563",
"T033564",
"T033561"
]
},
"release_date": "2024-03-19T23:00:00.000+00:00",
"title": "CVE-2022-3171"
},
{
"cve": "CVE-2022-34169",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen Denial-of-Service-Zustand zu verursachen."
}
],
"product_status": {
"known_affected": [
"T033566",
"T033559",
"T033563",
"T033564",
"T033561"
]
},
"release_date": "2024-03-19T23:00:00.000+00:00",
"title": "CVE-2022-34169"
},
{
"cve": "CVE-2022-3509",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen Denial-of-Service-Zustand zu verursachen."
}
],
"product_status": {
"known_affected": [
"T033566",
"T033559",
"T033563",
"T033564",
"T033561"
]
},
"release_date": "2024-03-19T23:00:00.000+00:00",
"title": "CVE-2022-3509"
},
{
"cve": "CVE-2022-40146",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen Denial-of-Service-Zustand zu verursachen."
}
],
"product_status": {
"known_affected": [
"T033566",
"T033559",
"T033563",
"T033564",
"T033561"
]
},
"release_date": "2024-03-19T23:00:00.000+00:00",
"title": "CVE-2022-40146"
},
{
"cve": "CVE-2022-40149",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen Denial-of-Service-Zustand zu verursachen."
}
],
"product_status": {
"known_affected": [
"T033566",
"T033559",
"T033563",
"T033564",
"T033561"
]
},
"release_date": "2024-03-19T23:00:00.000+00:00",
"title": "CVE-2022-40149"
},
{
"cve": "CVE-2022-40150",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen Denial-of-Service-Zustand zu verursachen."
}
],
"product_status": {
"known_affected": [
"T033566",
"T033559",
"T033563",
"T033564",
"T033561"
]
},
"release_date": "2024-03-19T23:00:00.000+00:00",
"title": "CVE-2022-40150"
},
{
"cve": "CVE-2022-41704",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen Denial-of-Service-Zustand zu verursachen."
}
],
"product_status": {
"known_affected": [
"T033566",
"T033559",
"T033563",
"T033564",
"T033561"
]
},
"release_date": "2024-03-19T23:00:00.000+00:00",
"title": "CVE-2022-41704"
},
{
"cve": "CVE-2022-42890",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen Denial-of-Service-Zustand zu verursachen."
}
],
"product_status": {
"known_affected": [
"T033566",
"T033559",
"T033563",
"T033564",
"T033561"
]
},
"release_date": "2024-03-19T23:00:00.000+00:00",
"title": "CVE-2022-42890"
},
{
"cve": "CVE-2022-45685",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen Denial-of-Service-Zustand zu verursachen."
}
],
"product_status": {
"known_affected": [
"T033566",
"T033559",
"T033563",
"T033564",
"T033561"
]
},
"release_date": "2024-03-19T23:00:00.000+00:00",
"title": "CVE-2022-45685"
},
{
"cve": "CVE-2022-45688",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen Denial-of-Service-Zustand zu verursachen."
}
],
"product_status": {
"known_affected": [
"T033566",
"T033559",
"T033563",
"T033564",
"T033561"
]
},
"release_date": "2024-03-19T23:00:00.000+00:00",
"title": "CVE-2022-45688"
},
{
"cve": "CVE-2023-1436",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen Denial-of-Service-Zustand zu verursachen."
}
],
"product_status": {
"known_affected": [
"T033566",
"T033559",
"T033563",
"T033564",
"T033561"
]
},
"release_date": "2024-03-19T23:00:00.000+00:00",
"title": "CVE-2023-1436"
},
{
"cve": "CVE-2023-34453",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen Denial-of-Service-Zustand zu verursachen."
}
],
"product_status": {
"known_affected": [
"T033566",
"T033559",
"T033563",
"T033564",
"T033561"
]
},
"release_date": "2024-03-19T23:00:00.000+00:00",
"title": "CVE-2023-34453"
},
{
"cve": "CVE-2023-34454",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen Denial-of-Service-Zustand zu verursachen."
}
],
"product_status": {
"known_affected": [
"T033566",
"T033559",
"T033563",
"T033564",
"T033561"
]
},
"release_date": "2024-03-19T23:00:00.000+00:00",
"title": "CVE-2023-34454"
},
{
"cve": "CVE-2023-34455",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen Denial-of-Service-Zustand zu verursachen."
}
],
"product_status": {
"known_affected": [
"T033566",
"T033559",
"T033563",
"T033564",
"T033561"
]
},
"release_date": "2024-03-19T23:00:00.000+00:00",
"title": "CVE-2023-34455"
},
{
"cve": "CVE-2023-39410",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen Denial-of-Service-Zustand zu verursachen."
}
],
"product_status": {
"known_affected": [
"T033566",
"T033559",
"T033563",
"T033564",
"T033561"
]
},
"release_date": "2024-03-19T23:00:00.000+00:00",
"title": "CVE-2023-39410"
},
{
"cve": "CVE-2023-43642",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen Denial-of-Service-Zustand zu verursachen."
}
],
"product_status": {
"known_affected": [
"T033566",
"T033559",
"T033563",
"T033564",
"T033561"
]
},
"release_date": "2024-03-19T23:00:00.000+00:00",
"title": "CVE-2023-43642"
},
{
"cve": "CVE-2023-5072",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in der Atlassian Jira Software. Diese Fehler bestehen in den Komponenten Data Center und Server und basieren auf Problemen mehrerer Dritthersteller. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen Denial-of-Service-Zustand zu verursachen."
}
],
"product_status": {
"known_affected": [
"T033566",
"T033559",
"T033563",
"T033564",
"T033561"
]
},
"release_date": "2024-03-19T23:00:00.000+00:00",
"title": "CVE-2023-5072"
}
]
}
Loading…
Trend slope:
-
(linear fit over daily sighting counts)
Show additional events:
Loading…
Experimental. This forecast is provided for visualization only and may change without notice. Do not use it for operational decisions.
Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…