漏洞信息详情
多款Atlassian产品安全漏洞
- CNNVD编号:CNNVD-201609-611 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2016-6668
- 漏洞类型: 信息泄露
- 发布时间: 2016-09-28
- 威胁类型: 远程
- 更新时间: 2017-02-03
- 厂 商: atlassian
- 漏洞来源:
-
漏洞简介
Atlassian Hipchat Integration Plugin for Bitbucket Server等都是澳大利亚Atlassian公司的产品。一套缺陷跟踪管理系统,该系统主要用于对工作中各类问题、缺陷进行跟踪管理。HipChat是其中的一个提供群组聊天、文件共享、视频聊天和屏幕共享功能的插件。
多款Atlassian产品中存在安全漏洞。远程攻击者可通过读取未指定的页面利用该漏洞获取密钥。以下产品和版本受到影响:Atlassian Hipchat Integration Plugin for Bitbucket Server 6.27.5之前的6.26.0版本,7.3.7之前的6.28.0版本,7.8.17之前的7.4.0版本;Confluence HipChat plugin 7.8.17之前的6.26.0版本;HipChat for JIRA plugin 7.8.17之前的6.26.0版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://confluence.atlassian.com/doc/confluence-security-advisory-2016-09-21-849052104.html
参考网址
来源:confluence.atlassian.com
链接:https://confluence.atlassian.com/doc/confluence-security-advisory-2016-09-21-849052104.html
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/archive/1/539530/100/0/threaded
来源:packetstormsecurity.com
链接:http://packetstormsecurity.com/files/139004/Atlassian-HipChat-Secret-Key-Disclosure.html
来源:confluence.atlassian.com
链接:https://confluence.atlassian.com/bitbucketserver/bitbucket-server-security-advisory-2016-09-21-840698321.html
来源:confluence.atlassian.com
链接:https://confluence.atlassian.com/jira/jira-and-hipchat-for-jira-plugin-security-advisory-2016-09-21-849052099.html
来源:BID
链接:http://www.securityfocus.com/bid/93159
受影响实体
- Atlassian Jira_integration_for_hipchat:6.26.0<!--2000-1-1-->
- Atlassian Jira_integration_for_hipchat:7.8.12<!--2000-1-1-->
- Atlassian Jira_integration_for_hipchat:7.8.3<!--2000-1-1-->
- Atlassian Jira_integration_for_hipchat:7.8.1<!--2000-1-1-->
- Atlassian Jira_integration_for_hipchat:7.4.1<!--2000-1-1-->
补丁
- Atlassian HipChat for JIRA插件安全漏洞的修复措施<!--2016-9-28-->
还没有评论,来说两句吧...