CVE-2018-13402 in JIRAinformação

Sumário

de VulDB • 10/05/2026

Muitos recursos no Atlassian Jira anterior à versão 7.6.9, nas versões de 7.7.0 a 7.7.5, de 7.8.0 a 7.8.5, de 7.9.0 a 7.9.3, de 7.10.0 a 7.10.3, de 7.11.0 a 7.11.3, de 7.12.0 a 7.12.3 e anterior à versão 7.13.1 permitem que atacantes remotos ataquem usuários, podendo em alguns casos obter o token de Cross-site request forgery (CSRF) de um usuário, por meio de uma vulnerabilidade de redirecionamento aberto.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

06/07/2018

Divulgação

23/10/2018

Moderação

aceite

Entrada

VDB-125877

CPE

pronto

CWE

CWE-601 (confirmado)

CVSS

6.1 (NVD)

EPSS

0.00087

KEV

não

Atividades

muito baixo

Sector

Telecommunication, Hostingprovider, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-13402
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-13402
CVE Details	https://www.cvedetails.com/cve/CVE-2018-13402/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!