Jira相关CVE

最新推荐文章于 2023-02-08 14:21:43 发布
最新推荐文章于 2023-02-08 14:21:43 发布
阅读量312 收藏
点赞数
分类专栏: Web java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/89912104
版权
Web 同时被 2 个专栏收录
220 篇文章 7 订阅
订阅专栏
java
213 篇文章 3 订阅
订阅专栏
  • CVE-2017-5983 The JIRA Workflow Designer Plugin in Atlassian JIRA Server before 6.3.0 improperly uses an XML parser and deserializer, which allows remote attackers to execute arbitrary code, read arbitrary files, or cause a denial of service via a crafted serialized Java object.
  • CVE-2015-5603 The HipChat for JIRA plugin before 6.30.0 for Atlassian JIRA allows remote authenticated users to execute arbitrary Java code via unspecified vectors, related to “Velocity Template Injection Vulnerability.”
  • CVE-2010-1165 Atlassian JIRA 3.12 through 4.1 allows remote authenticated administrators to execute arbitrary code by modifying the (1) attachment (aka attachments), (2) index (aka indexing), or (3) backup path and then uploading a file, as exploited in the wild in April 2010.
caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Subversion Use-After-Free漏洞(CVE-2022-24070)
murphysec的博客
04-19 566
CVE-2022-24070漏洞会造成Apache Subversion下处理请求的 HTTPD 工作进程崩溃,进而导致拒绝服务,目前该漏洞已修复,建议受影响用户更新到安全版本,或下载官方补丁:https://subversion.apache.org/security/CVE-2022-24070-advisory.txt 编号       CVE-2022-24070                      标题 Apache Subversion Use-After-Free漏洞
漏洞笔记--Jira 相关漏洞复现及利用
NoooEmotion的博客
01-28 3304
Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
Jira Service Management Server和Data Center身份认证绕过漏洞CVE-2023-22501
鸭梨山大。
02-08 499
Jira Service Management(JSMs)Server和Jira Service Management(JSMs)Data Center基于Jira平台,是Atlassian提供的IT服务管理解决方案的两种版本。当Jira Service Management实例启用对用户目录和传出电子邮件的写访问权限时,攻击者可获取未登录过的注册账户令牌,从而导致攻击者在某些情况下冒充另一个用户,并获得对Jira Service Management实例的访问权限。对此,目前厂商已发布安全版本。
Jira未授权SSRF漏洞(CVE-2019-8451)
Li-D的博客
12-31 1386
漏洞描述 Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞,原因在于JiraWhitelist这个类的逻辑缺陷,成功利用此漏洞的远程攻击者可以以Jira服务端的身份访问内网资源。经分析,此漏洞无需任何凭据即可触发。 漏洞危害 远程攻击者可以利用此漏洞以Jira服务端的身份访问内网资源。 漏洞影响版本 Jira < 8.4.0 漏洞分析 两个关键信息点: • 漏洞点在/plugins/servlet/gadgets/makeRequest • 原因在
最近的几个Jira漏洞
公众号shadow sock7
08-27 8675
cnnvd上发布了几个jira的漏洞,都是中低危的: https://mp.weixin.qq.com/s/cylzALSdMPud5-hXqo4mKA 大量jira的bug漏洞可以参考这里: https://jira.atlassian.com/browse/JRASERVER-69858?filter=13085 jira的各种REST API文档: https://docs.atlassia...
CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4
03-08
CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述版本8.4.0之前的Jira中的/ ...
jira插件tempo Timesheets 7.9.1
06-14
jira插件tempo Timesheets 7.9.1
jira.jar jira.jar
03-27
jira.jarjira.jar
jira相关文档
04-08
Issue Settings 主要设置了发起任务的可选类型、优先级别、完成结果、以及当前任务状态。 系统的缺省设置已经较完善,为当前选择语言添加翻译后可直接使用。
jira相关网站信息
09-11
jira相关api网址信息,可去对应网站查看最新API,方便开发jira
Jira 未经身份验证用户名枚举漏洞(CVE-2020-14181)复现
锋刃科技的博客
03-19 3950
简介 Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 影响版本 Jira < 7.13.6 Jira 8.0.0 - 8.5.7 Jira 8.6.0 - 8.12.0 环境搭建 这里使用docker进行搭建 https://github.com/vulhub/vulhub/tree/master/jira/CVE-2019-11581 进入...
Atlassian Jira 模板注入漏洞(CVE-2019-11581)复现
锋刃科技的博客
12-13 1515
漏洞描述 Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 多个版本前存在利用模板注入执行任意命令: 影响范围 4.4.x 5.x.x 6.x.x 7.0.x 7.1.x 7.2.x 7.3.x 7.4.x 7.5.x 7.6.x before 7.6.14 (the fixed version for 7.6.x) 7.7.x 7.8.x 7.9.x 7.10.x 7.11...
CVE-2019-11581 Atlassian Jira未授权服务端模板注入漏洞
公众号shadow sock7
07-17 2551
https://mp.weixin.qq.com/s/d2yvSyRZXpZrPcAkMqArsw
mac下VMware安装老版本的ubuntu(ubuntu9.10)
mingtianwendy的博客
04-27 428
学习第三期视频驱动的编写,需要安装韦东山网盘中的“带xawtv的ubuntu”,该ubuntu版本为9.10,下载解压(用快压解压,一堆广告,使用完赶紧卸载)后得到该目录: 在虚拟机中选择ubuntu.vmdk,打开已有的虚拟磁盘,结果提示以下错误:打不开/dev/vmmon,无此文件或目录。 几经搜索,找到一个解决方法:在mac的系统偏好设置——安全与隐私——通用里,可以看到最下面:有来自开...
Atlassian OAuth plugin SSRF(CVE-2017-9506)
公众号shadow sock7
04-25 1973
jira安装参考:https://blog.csdn.net/caiqiiqi/article/details/89017806 安装jira-6.4.14版本: https://product-downloads.atlassian.com/software/jira/downloads/atlassian-jira-6.4.14.tar.gz 漏洞测试方法: https://%basepath...
CVE-2019-8451: Jira SSRF
公众号shadow sock7
09-29 1946
开始一直没找到这个接口是在哪里调用的,后来偶然看了一下burp才知道,他的referer是: http://cqq.com:8091/plugins/servlet/gadgets/ifr?container=atlassian&mid=10003&country=US&lang=en&view=default&view-params=%7B%22writa...
mac安装vmware vmware安装centos7
sainazuoan1的博客
12-12 935
一、下载安装vmware vmware官网:https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html 注册用户 设置密码 邮箱 重新点击一遍下载 二、下载centos7 centos7官网地址:https://www.centos.org/download/ 点击上...
CVE-2019-8449 Jira 枚举用户漏洞的利用
BaCde's Blog
03-12 1349
一个很攻击门槛很低的漏洞。可结合其它漏洞配合来进行攻击。 首先来简单说一下这个漏洞,该漏洞就是在Jira 8.4.0以前的版本,攻击者可以在不经过授权的情况下访问/rest/api/latest/groupuserpicker这个路径来枚举用户。漏洞危害评级中危。 2020年2月3日在exploit-db上公布了该漏洞利用脚本。地址: Jira 8.3.4 - Information Disclo...
Atlassian Jira RCE CVE-2019-11581 漏洞复现渗透测试
kelenwait的博客
07-10 1700
简介 Jira Software 专为软件团队中的每位成员构建,可用于规划、跟踪和发布卓越的软件。 此漏洞由于Atlassian Jira中的Atlassian Jira Server和Jira Data Center模块存在模板注入,攻击者可以在表单插入java恶意代码,当服务端对传入数据进行解析时,会执行数据中插入的恶意代码,并执行其中的命令。可接管服务器。 影响版本 Atlassian Jira 4.4.x 5.x.x 6.x.x 7.x.x Atlassian Jira < 8.2.3 漏洞复
python jira
最新发布
09-18
Python Jira是一个用于与Jira软件进行交互的Python库。它提供了与Jira服务器进行通信的功能,包括创建、更新、删除、查询和操作Jira问题、项目、用户等。 要使用Python Jira,首先需要安装`jira`库。可以通过以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值