CVE-2022-36800
CVE-2022-36800
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.3EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
03 ago 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Affected versions of Atlassian Jira Service Management Server and Data Center allow remote attackers without the "Browse Users" permission to view groups via an Information Disclosure vulnerability in the browsegroups.action endpoint. The affected versions are before version 4.22.2.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Atlassian · Jira Service Management Data CenterAtlassian · Jira Service Management Server¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →