CVE-2019-8449
CVE-2019-8449
The /rest/api/latest/groupuserpicker resource in Jira before version 8.4.0 allows remote attackers to enumerate usernames via an information disclosure vulnerability.
Produtos afetados
Atlassian · JiraPoCs públicas encontradas — 4
githubgithub.com/mufeedvh/CVE-2019-8449★ 69githubgithub.com/r0lh/CVE-2019-8449★ 2cve_referencepacketstormsecurity.com/files/156172/Jira-8.3.4-Information-Disclosure.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/47990não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →