CVE-2014-2314
⚪ Do wiadomości
Luka w przechodzeniu katalogów w wtyczce Issue Collector w Atlassian JIRA pozwala na tworzenie dowolnych plików.
CVSS
4.3
EPSS
65.8%
Exploit
poc
Vendor
atlassian
Opis źródłowy (NVD)
Directory traversal vulnerability in the Issue Collector plugin in Atlassian JIRA before 6.0.4 allows remote attackers to create arbitrary files via unspecified vectors.
exploit path-traversal
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 4.3 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 65.8% |
| Opublikowano (NVD) | 2014-03-09 13:16:57 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-06 22:30:45 UTC |
Referencje
- http://blog.h3xstream.com/2014/02/jira-path-traversal-explained.html (cve@mitre.org) [Exploit]
- http://www.exploit-db.com/exploits/32725 (cve@mitre.org) [Exploit]
- https://confluence.atlassian.com/display/JIRA/JIRA+Security+Advisory+2014-02-26 (cve@mitre.org) [Vendor Advisory]