CVE-2020-14181
CVE-2020-14181
Affected versions of Atlassian Jira Server and Data Center allow an unauthenticated user to enumerate users via an Information Disclosure vulnerability in the /ViewUserHover.jspa endpoint. The affected versions are before version 7.13.6, from version 8.0.0 before 8.5.7, and from version 8.6.0 before 8.12.0.
Productos afectados
Atlassian · Jira ServerPoCs públicas encontradas — 5
githubgithub.com/Rival420/CVE-2020-14181★ 8githubgithub.com/bk-rao/CVE-2020-14181★ 2githubgithub.com/und3sc0n0c1d0/UserEnumJira★ 1cve_referencepacketstormsecurity.com/files/161730/Atlassian-JIRA-8.11.1-User-Enumeration.htmlno verificadoexploitdbwww.exploit-db.com/exploits/49633no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →