正文

Atlassian JIRA Server 跨站请求伪造漏洞

admin V管理员 /2022年 /0 评论 /9 阅读

0113

此篇文章发布距今已超过1212天，您需要注意文章的内容或图片是否可用！

漏洞信息详情

Atlassian JIRA Server 跨站请求伪造漏洞

CNNVD编号：CNNVD-201704-522
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2016-4319
漏洞类型：跨站请求伪造
发布时间： 2017-04-09
威胁类型：远程
更新时间： 2017-05-18
厂商： atlassian
漏洞来源：

漏洞简介

Atlassian JIRA Server是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。

Atlassian JIRA Server 7.1.9之前的版本中的auditing/settings存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://jira.atlassian.com/browse/JRASERVER-61803

参考网址

来源:MISC

链接:https://jira.atlassian.com/browse/JRASERVER-61803

受影响实体

Atlassian Jira:7.1.8

补丁

Atlassian JIRA Server 跨站请求伪造漏洞的修复措施

相关阅读

发表评论取消回复

评论列表（暂无评论，9人围观）

还没有评论，来说两句吧...

目录[+]

微信二维码

微信二维码

支付宝二维码