漏洞信息详情
Atlassian JIRA 远程安全绕过漏洞
漏洞简介
Atlassian JIRA是一款软件开发过程问题跟踪和管理软件,可定制的工作流程,以及可插入集成框架,以提高软件开发团队的速度。
Atlassian JIRA 3.13.2版本之前的版本的WebWork 1版本网络应用程序框架允许远程攻击者可以借助一个特制定并不断地转化为方法调用的URL,又称\"WebWork 1参数注入缺口\",以激活无掩护的大众JIRA方法路径。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.atlassian.com/software/jira/
参考网址
来源: confluence.atlassian.com
链接: http://confluence.atlassian.com/display/JIRA/JIRA+Security+Advisory+2008-12-09
来源: XF
名称: jira-webwork1-security-bypass(47211)
链接: http://xforce.iss.net/xforce/xfdb/47211
来源: BID
名称: 32746
链接: http://www.securityfocus.com/bid/32746
来源: OSVDB
名称: 52707
链接: http://www.osvdb.org/52707
来源: SECUNIA
名称: 33084
链接: http://secunia.com/advisories/33084
受影响实体
- Atlassian Jira:3.4.2<!--2000-1-1-->
- Atlassian Jira:3.4.2:Standard<!--2000-1-1-->
- Atlassian Jira:3.4.1:Standard<!--2000-1-1-->
- Atlassian Jira:3.4.1:Professional<!--2000-1-1-->
- Atlassian Jira:3.4.3:Enterprise<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...