Atlassian JIRA Server ProfileLinkUserFormat组件信息泄露漏洞

CVE编号

CVE-2018-13391

利用情况

暂无

补丁情况

N/A

披露时间

2018-08-29

漏洞描述

Atlassian JIRA Server是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。ProfileLinkUserFormat是其中的一个用户信息显示组件。
Atlassian JIRA Server中的ProfileLinkUserFormat组件存在信息泄露漏洞。远程攻击者可利用该漏洞获取提交答案用户及提交问题用户的邮件地址。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://jira.atlassian.com/browse/JRASERVER-67750

参考链接
http://www.securityfocus.com/bid/105165
https://jira.atlassian.com/browse/JRASERVER-67750

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	atlassian	jira	*		Up to (excluding) 7.6.8
	运行在以下环境
	应用	atlassian	jira	*	From (including) 7.10.0	Up to (excluding) 7.10.3
	运行在以下环境
	应用	atlassian	jira	*	From (including) 7.11.0	Up to (excluding) 7.11.2
	运行在以下环境
	应用	atlassian	jira	*	From (including) 7.7.0	Up to (excluding) 7.7.5
	运行在以下环境
	应用	atlassian	jira	*	From (including) 7.8.0	Up to (excluding) 7.8.5
	运行在以下环境
	应用	atlassian	jira	*	From (including) 7.9.0	Up to (excluding) 7.9.3

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互无
可用性无
保密性低
完整性无

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N CWE-ID 漏洞类型 CWE-200 信息暴露

正文

Atlassian JIRA Server ProfileLinkUserFormat组件信息泄露漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

JasPer拒绝服务漏洞

Oracle Database Server 11.2.0.4/12.1.0.1/12.1.0.2 XML Developer's Kit for C 拒绝服务漏洞

Oracle Database Database Vault组件存在未明漏洞

Sun GlassFish Enterprise Server Embedded Server组件存在未明漏洞（CNVD-2016-00684）

发表评论取消回复

还没有评论，来说两句吧...

目录[+]