CVE-2020-14189

EPSS 2.3%

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 2.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

09 nov 2020Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The execute function in in the Atlassian gajira-comment GitHub Action before version 2.0.2 allows remote attackers to execute arbitrary code in the context of a GitHub runner by creating a specially crafted GitHub issue comment.

Produtos afetados

Atlassian · gajira-comment

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/atlassian/gajira-comment/security/advisories/GHSA-hj6w-pm28-h8hf