Atlassian Jira 信息泄露漏洞

漏洞信息详情

Atlassian Jira 信息泄露漏洞

CNNVD编号：CNNVD-202009-1273
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2020-14179
漏洞类型：信息泄露
发布时间： 2020-09-20
威胁类型：远程
更新时间： 2020-10-22
厂商：
漏洞来源：

漏洞简介

Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。

Atlassian Jira 存在安全漏洞。该漏洞源于Jira Server and Data Center允许远程、未经身份验证的攻击者通过/secure/QueryComponent!Default中的一个信息泄露漏洞查看定制字段名和定制SLA名。以下是受影响的产品及版本：8.5.8版本之前，8.6.0版本至8.11.1版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://jira.atlassian.com/browse/JRASERVER-71536

参考网址

来源:MISC

链接:https://jira.atlassian.com/browse/JRASERVER-71536

来源:www.nsfocus.net

链接:http://www.nsfocus.net/vulndb/49649

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-14179

受影响实体

暂无

补丁

Atlassian Jira 安全漏洞的修复措施

正文

Atlassian Jira 信息泄露漏洞

漏洞信息详情

Atlassian Jira 信息泄露漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]