JIRA插件ScriptRunner安全漏洞SRPLAT-876

最新推荐文章于 2024-03-11 16:56:08 发布
最新推荐文章于 2024-03-11 16:56:08 发布
阅读量2.3w 收藏 2
点赞数 1
分类专栏: jira 文章标签: jira script runner 远程代码执行安全漏洞
原文链接:https://productsupport.adaptavist.com/browse/SRPLAT-876
版权

定制开发JIRA经常用到的ScriptRunner插件,近日修复了一个远程代码执行安全漏洞SRPLAT-876,建议大家赶快升级。

 

JIRA Server和Data Center都受影响。

Script Runner for JIRA受影响版本:5.1.0 到 5.6.11.2-p5

修复方法:升级Script Runner for JIRA到5.6.12或更高版本

 

如果不能升级,临时解决方案为禁用url:

<base_url>rest/scriptrunner/*/remote-events/*

 

注意:Adaptavist较早公告的修复方法中,给出的url不全:

<base_url>/rest/scriptrunner/latest/remote-events/*

 

应该使用最后公告中给出的url地址:

<base_url>rest/scriptrunner/*/remote-events/*

 

原文连接:https://productsupport.adaptavist.com/browse/SRPLAT-876

 

源码控
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
scriptrunner:Adaptavist的JiraScriptRunner的Groovy脚本和代码
03-30
脚本执行Adaptavist的JiraScriptRunner的Groovy脚本和代码段 ListCustomFieldsUsage.groovy是一个脚本,它将在您的Jira Server(或数据中心)实例中查找所有自定义字段,如果该字段是全局的(即,该字段没有上下文),则显示已翻译和未翻译的描述,项目名称以及与上下文相关的问题类型(如果有的话)(如果工作流中引用了该字段以及使用自定义字段的问题数量)。 结果将被上传到Confluence,并且该脚本需要Jira实例中的Confluence应用程序链接。 您需要将空格键和页面标题放在脚本结尾附近的params变量中。
JIRA】groovy常见函数
qq_32482825的博客
11-23 37
在语言模型中,编码器和解码器都是由一个个的 Transformer 组件拼接在一起形成的。openAI 的 GPT 大模型的发展历程。提供先进的推理,复杂的指令,更多的创造力。
Jira自动化的实用工具——ScriptRunner简介及最佳实践
weixin_49715102的博客
03-11 1036
龙智Atlassian技术与顾问咨询团队,以及清晖、JamaSoftware、CloudBees等生态伙伴的嘉宾发表了主题演讲,分享他们在DevOps领域的丰富经验与独到见解,并围绕Atlassian最新产品趋势与Jira、Confluence等工具的最佳实践,展开了深入探讨。同时,它的拓展性也非常好,能够轻松实现与Atlassian体系中的其他工具的集成,也可以通过RestAPI的方式与其他异构系统进行数据交互。其次,它的功能强大,特别适用于构建复杂的自动化工作流,以减少人工成本。
Atlassian In Action-Jira之推荐插件(四)
陈晨_软件五千言
07-12 1万+
前面的几章基本已经完整构建了Jira的管理平台,并且有了一套比较完成的制度和方法。但是优化是永无止境的,我们作为研发管理人员,需要让系统使用起来更加高效和便捷。为了达到这个目的一般有两种途径,插件和开发。我们本章再推荐一些插件,下一章会介绍一些很轻量的二次开发,无需修改到jira本身而是使用接口或者数据库的。 本章的推荐插件实际上是暗含了不推荐的同类型插件,因为我在测试过程中,同类型的插件也试用了...
jiraScriptRunner脚本实现用例
weixin_44277941的博客
05-17 1067
1、配置实际完成时间 import java.util.Date; import java.text.SimpleDateFormat; //import com.atlassian.jira.component.pico.ComponentManager; import com.atlassian.jira.issue.Issue; import com.atlassian.jira.issue.IssueManager; import com.atlassian.jira.issue.CustomFi
NSNotification的Name列表
童真的烂漫的专栏
12-03 1691
系统NSNotification的Name列表 AVAudioEngineConfigurationChangeNotification 当音频引擎配置发生变化时 AVAudioSessionInterruptionNotification 发生音频中断发生。 AVAudioSessionMediaServicesWereLostNotification 当媒体服务器终止时发布。 ...
AVM2虚拟机浅析&AS3性能优化
weixin_30482383的博客
07-01 151
http://www.open-open.com/doc/view/47adff471d4947e6a9917371b1ac339a 转载于:https://www.cnblogs.com/elvisjiang/p/4614259.html
JIRA Public User Properties:Atlassian JIRA 插件使用户属性可见。-开源
07-05
公共用户属性 (PUP) 是 Atlassian JIRA 的一个插件,用于启用用户属性的可见性。
jira插件tempo Timesheets 7.9.1
06-14
jira插件tempo Timesheets 7.9.1
Jira ScriptRunner脚本-根据子任务修改父任务自定义字段状态
06-14
Jira ScriptRunner脚本-根据子任务修改父任务自定义字段状态
jira-ldap-group-sync-plugin:JIRA插件的LDAP组同步
05-09
JIRA插件的LDAP组同步
php服务不可用,ThinkPHP/Library/Vendor/Tcpdf/fonts/uni2cid_ak12.php · 白俊遥/thinkphp-bjyadmin - Gitee.com...
热门推荐
weixin_39630441的博客
03-21 46万+
// unicode to cid conversion table is from// ftp://ftp.oreilly.com/pub/examples/nutshell/cjkv/adobe/// cid2code.txt in ak12.tar.Z$cidinfo['uni2cid'] = array(32=>1,33=>2,34=>3,35=>4,36=>...
【Python】使用torrentParser1.02对单文件torrent的分析结果
weixin_33753003的博客
05-09 4654
C:\Users\horn1\Desktop\python\41-torrentParser&gt;python torrentParser.py 文件名=./5.torrent 文件结构: announce announce-list comment creation date encoding ...
signature=b36d0f576b75b4646b2ebd330587c145,bips/bip-0174.mediawiki at master · bitcoin/bips · GitHub...
weixin_32829465的博客
05-29 1万+
BIP: 174Layer: ApplicationsTitle: Partially Signed Bitcoin Transaction FormatAuthor: Andrew Chow Comments-Summary: No comments yet.Comments-URI: https://github.com/bitcoin/bips/wiki/Comments:BIP-0174S...
YGG SEA 与 P2E 游戏 Big Time、Avarik Saga、Zuki Moba 和 SolChicks 达成合作
BeepCrypto的博客
02-18 617
我们已经获得了这些 RPG 游戏中的资产,以供我们的学员使用。 为了继续扩大 YGG SEA 的游戏网络,我们与 Big Time、Avarik Saga、Zuki Moba 和 SolChicks 建立了新的合作关系,这 4 个项目正在为玩家创造新的方式来参与边玩边赚,并将成为游戏行业下一步发展的一部分。 这 4 款游戏是重要的基于区块链的角色扮演游戏,或称 RPG 游戏。在每个游戏中,玩家控制独一无二的角色,赋予他们自己的属性、力量和武器组合,以完成任务,赚取经验值,并提升等级。这些
Cisco ASAv HA Configurations
Cyber Security Memo
01-27 1424
Configuring high availability requires two identical ASAs connected to each other through a dedicated failover link and, optionally, a Stateful Failover link. The health of the active interfaces and ...
背包问题总结
zakheav的专栏
04-05 932
背包问题的总结,包含01背包,完全背包,背包,背包变种
(移动端)省市区三级联动
程序生活
09-06 2万+
index.html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>(移动端)省市区三级联动</title> <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0, user-scal
JIRA插件Zephyr
最新发布
04-24
Zephyr是一款用于JIRA插件,它提供了全面的测试管理功能,帮助团队更好地进行软件测试。以下是关于Zephyr插件的介绍: 1. 测试计划和执行:Zephyr允许用户创建和管理测试计划,定义测试用例和测试步骤,并将其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值