ГлавнаяБаза уязвимостей БДУ → BDU:2024-01403
7.2высокая

BDU:2024-01403

Уязвимость плагина для экспорта файлов Better PDF Exporter центра для обработки данных Atlassian Jira Server and Data Center, позволяющая нарушителю просматривать произвольные PDF-файлы
Опубликовано: 2024-02-19
Описание

Уязвимость плагина для экспорта файлов Better PDF Exporter центра для обработки данных Atlassian Jira Server and Data Center связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю просматривать произвольные PDF-файлы

Затрагиваемое ПО и версии
Better PDF Exporter for Jira (до 11.0.0)
Способ устранения

Использование рекомендаций:
https://gccybermonks.com/posts/pdfjira/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://gccybermonks.com/posts/pdfjira/https://marketplace.atlassian.com/apps/5167/better-pdf-exporter-for-jira?tab=versions&hosting=datacenterhttps://marketplace.atlassian.com/apps/5167/better-pdf-exporter-for-jira?tab=versions&hosting=server
Проверьте безопасность своего сайта и почты → Полная проверка домена