CVE-2018-13402 in JIRA信息

摘要

由 VulDB • 2026-05-23

在 Atlassian Jira 7.6.9 之前的多个版本、7.7.0 至 7.7.5 之前的版本、7.8.0 至 7.8.5 之前的版本、7.9.0 至 7.9.3 之前的版本、7.10.0 至 7.10.3 之前的版本、7.11.0 至 7.11.3 之前的版本、7.12.0 至 7.12.3 之前的版本以及 7.13.1 之前的版本中，存在多个资源漏洞。远程攻击者可通过开放重定向（open redirect）漏洞攻击用户，在某些情况下能够获取用户的跨站请求伪造（CSRF）令牌。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

预定

2018-07-06

披露

2018-10-23

管理

已接受

条目

VDB-125877

CPE

准备好

CWE

CWE-601 (已确认)

CVSS

6.1 (NVD)

EPSS

0.01363

KEV

否

活动

非常低

部门

Insurance, Telecommunication, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-13402
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-13402
CVE Details	https://www.cvedetails.com/cve/CVE-2018-13402/

◂ 上一步一览下一步 ▸

Want to know what is going to be exploited?

We predict KEV entries!