最新系统漏洞--Atlassian Jira Server and Data Center访问控制错误漏洞

已于 2022-03-21 14:33:20 修改
阅读量3.6k 收藏 1
点赞数 1
文章标签: 网络安全
于 2022-03-21 14:31:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48555088/article/details/123635032
版权

最新系统漏洞2022年3月15日
受影响系统:
Atlassian Data Center >= 8.6.0
Atlassian Data Center < 8.5.10
Atlassian Data Center < 8.13.1
Atlassian JIRA Server >= 8.6.0
Atlassian JIRA Server < 8.5.10
Atlassian JIRA Server < 8.13.1
描述:

Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。
Atlassian Jira Server and Data Center8.5.10之前版本和8.6.0-8.13.1版本存在访问控制错误漏洞。攻击者可利用该漏洞查询组件JQL端点。

<**>

建议:

厂商补丁:

Atlassian

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://jira.atlassian.com/browse/JRASERVER-72003

Hacker-Li
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-atlassian-jira-data-center:Dockerized Atlassian Jira数据中心,用于插件开发期间的本地测试
05-08
Docker Atlassian Jira数据中心 使用Docker启动,以在插件开发期间进行本地测试。 它启动一个PostgreSQL数据库,几个Jira群集节点和Apache2 HTTPD作为粘性会话负载平衡器。 共享的jira-home通过共享的Docker卷处理。 这不是要用于生产! 集群被设计为非持久性的,这意味着一旦关闭它,所有数据都会丢失。 将其视为的数据中心版本。 请选择您要运行的Jira软件版本: Jira软件版本 请注意: :warning: 从8.4.0版开始,我们使用官方的Atlassian Docker镜像和docker compose。 较旧的版本可以在 我们不提供支持。 如果您对如何运行Jira软件和/或Jira数据中心有疑问,请在询问。 商标和第三方许可 Atlassian吉拉软件 Atlassian,JiraJira Software是Atlassian P
Atlassian应对CVE-2022-22963,CVE-2022-22965的常见问题
weixin_49715102的博客
04-14 478
CVE-2022-22965 常见问题解答 基本信息 已发现 Spring Framework 中的关键远程代码执行漏洞 CVE-2022-22965。根据 Spring 的安全公告,此漏洞会影响在 JDK 9 及更高版本上运行的 Spring MVC 和 Spring WebFlux 应用程序。 此页面包含有关“CVE-2022-22965:通过 JDK 9+ 上的数据绑定的 Spring Framework RCE”的常见问题和解答。Atlassian会及时更新,欢迎关注。 云实例是否受到影响? 不,A
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)复现
weixin_42489549的博客
06-29 7946
CVE-2022-26134 Confluence远程命令执行漏洞复现
【安全狗高危安全通告】Jira身份认证绕过漏洞风险
bocco的博客
04-24 3030
近日,安全狗应急响应中心监测到,Atlassian官方发布了JiraJira Service Management的风险通告,漏洞编号为CVE-2022-0540。
CVE-2020-16898: Windows TCP/IP远程执行代码漏洞通告
爱国小白帽
10-14 6658
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-101402 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-14 0x01 漏洞简述 2020年10月14日,360CERT监测发现 Microsoft 发布了 TCP/IP远程代码执行漏洞 的风险通告,该漏洞编号为CVE-2020-16875,漏洞等级:严重,漏洞评分:9.8。 远程攻击者通过构造特制的ICMPv6 Router Advertisemen
Atlassian 修复Jira 中的完全读取SSRF漏洞
smellycat000的专栏
07-07 379
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Atlassian 公司的热门问题追踪和项目管理软件 Jira 易受一个服务器端请求伪造 (SSRF) 缺陷影响,在无需凭据的情况下即可遭滥用。Assetnote 公司的首席技术官兼创始人 Shubham Shah 在博客文章中指出,“根据Jira 实例的不同,有很多种方法可以在 Jira 上创建账户来利用该漏洞”,例如...
漏洞笔记--Jira 相关漏洞复现及利用
NoooEmotion的博客
01-28 3311
Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
Atlassian 修复严重的 Jira 认证绕过漏洞
smellycat000的专栏
04-24 657
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Atlassian 公司发布安全通告提醒称,Jira 软件中存在一个严重漏洞,可被远程未认证攻击者用于规避认证防护措施。该漏洞的编号是CVE-2022-0540,CVSS 评分为9.9,位于 Jira 认证框架 Jira Seraph 中。Viettel 网络安全公司的研究员 Khoadha 发现并报告了该漏洞。Atla...
jira漏洞复现
Shanfenglan's blog
12-03 3624
文章目录1. Atlassian Jira 模板注入漏洞(CVE-2019-11581)1.1 利用参考文章 1. Atlassian Jira 模板注入漏洞(CVE-2019-11581) 影响版本 4.4.x 5.x.x 6.x.x 7.0.x 7.1.x 7.2.x 7.3.x 7.4.x 7.5.x 7.6.x before 7.6.14 (the fixed version for 7.6.x) 7.7.x 7.8.x 7.9.x 7.10.x 7.11.x 7.12.x 7.13.x befor
jira安装及配置_漏洞复现Jira未授权服务端模板注入远程代码执行
weixin_39552037的博客
12-03 588
1漏洞描述Jira是由Atlassian公司出品的一款项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。2019年7月12日根据安全情报得知Atlassian Jira ServerJira Data Center存在服务端模板注入远程代码执行漏洞。成功利用此漏洞的攻击者可对运行受影响版本的Jira ServerJira ...
go-jira:Atlassian Jira的Go客户库
02-23
吉拉 客户端库。特征身份验证(HTTP基本,OAuth,会话Cookie) 创建和检索问题创建和检索问题过渡(状态更新... 例如package mainimport (jira "gopkg.in/andygrunwald/go-jira.v1")... (可选)运行单元/示例测试: c
chef-jira:Atlassian Jira 的厨师食谱
05-30
安装/配置 Atlassian JIRA。 从本说明书的 2.8.0 版开始,由于 MySQL 的各种错误和速度问题,使用的默认数据库是 Postgres。 要求 厨师 Chef 11.14+ 适用于本食谱的 2.7.1+ 版 平台类 CentOS 6 RHEL 6 Ubuntu ...
jira-java-client:Atlassian Jira 的 Java 客户端
06-13
Atlassian Jira 的 Java 客户端 Atlassian Jira 的一个不完整的Java 客户端。 目前我们只用我们需要的东西来扩展它,但我们很高兴应用你的拉取请求 :D 大多数 Jira REST API 由(官方?) 基本用法 以最简单的形式...
jira-wechat:Atlassian JIRA与微信桥接
05-11
JIRA微信连接器 该插件为JIRA添加了微信通知功能。 注意:此插件是为微信企业帐户设计的。
CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF漏洞分析
小王的储物间
01-31 354
其中batchService接口的实现类BatchServiceImpl位于com.atlassian.jira.plugin.mobile.service.impl.BatchServiceImpl.class。插件,在com.atlassian.jira.plugin.mobile.rest.v1_0.BatchResource中存在barch。继续跟进,位于com.atlassian.jira.plugin.mobile.util.LinkBuilder.class。
cve-2019-11581 Atlassian Jira未授权服务端模板注入漏洞
whatday的专栏
12-21 1852
漏洞描述 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira ServerJira Data Center存在服务端模板注入漏洞,成功利用此漏洞的攻击者可在运行受影响版本的Jira ServerJira Data Center系统上执行任意命令。 目前PoC已放出,建议受影响的客户尽快升级或采用临时缓解措施。 第一种情况,Jira服务端已配置好SMTP服务器,且“联系管理员表单”
Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)漏洞复现
最新发布
qq_36334672的博客
01-25 310
在Confluence 8.0到8.5.3版本之间,存在一处由于任意velocity模板被调用导致的OGNL表达式注入漏洞,未授权攻击者利用该漏洞可以直接攻击Confluence服务器并执行任意命令。
Jira Service Management ServerData Center身份认证绕过漏洞CVE-2023-22501
鸭梨山大。
02-08 499
Jira Service Management(JSMs)ServerJira Service Management(JSMs)Data Center基于Jira平台,是Atlassian提供的IT服务管理解决方案的两种版本。当Jira Service Management实例启用对用户目录和传出电子邮件的写访问权限时,攻击者可获取未登录过的注册账户令牌,从而导致攻击者在某些情况下冒充另一个用户,并获得对Jira Service Management实例的访问权限。对此,目前厂商已发布安全版本。
为什么越来越多的团队选择放弃Jira?有哪些替代产品?
柚橙论
02-09 5882
本文将分析十款国产类似Jira的软件,如一站式研发项目管理软件 PingCode,通用型项目协作工具 Worktile等。
ALM比Atlassian JIRA好在哪
06-09
ALM(Application Lifecycle Management)和Atlassian JIRA都是软件开发过程中常用的工具,但它们的功能和优点略有不同。 ALM是一种综合的软件开发过程管理工具,它涵盖了整个软件开发生命周期的各个环节,包括需求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值