CVE-2019-8449
CVE-2019-8449
The /rest/api/latest/groupuserpicker resource in Jira before version 8.4.0 allows remote attackers to enumerate usernames via an information disclosure vulnerability.
Productos afectados
Atlassian · JiraPoCs públicas encontradas — 4
githubgithub.com/mufeedvh/CVE-2019-8449★ 69githubgithub.com/r0lh/CVE-2019-8449★ 2cve_referencepacketstormsecurity.com/files/156172/Jira-8.3.4-Information-Disclosure.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47990no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →