CVE-2018-13402 in JIRAinformación

Resumen

por VulDB • 2026-05-23

Muchos recursos en Atlassian Jira anteriores a la versión 7.6.9, desde la versión 7.7.0 hasta antes de la 7.7.5, desde la versión 7.8.0 hasta antes de la 7.8.5, desde la versión 7.9.0 hasta antes de la 7.9.3, desde la versión 7.10.0 hasta antes de la 7.10.3, desde la versión 7.11.0 hasta antes de la 7.11.3, desde la versión 7.12.0 hasta antes de la 7.12.3, y anteriores a la versión 7.13.1, permiten a atacantes remotos atacar a los usuarios, y en algunos casos obtener el token de Cross-site request forgery (CSRF) de un usuario, mediante una vulnerabilidad de redirección abierta.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2018-07-06

Divulgación

2018-10-23

Moderación

aceptado

Artículo

VDB-125877

CPE

listo

EPSS

0.00087

KEV

no

Actividades

muy bajo

Sector

Pharma, Finance, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-13402
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-13402
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-13402/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!