摘要: 一、漏洞简介 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira 8.4.0之前版本中的/rest/api/latest/groupuserpicker资源存在信息泄露漏洞。该漏洞源于网 阅读全文
posted @ 2020-09-30 16:41 雨中落叶 阅读(4578) 评论(0) 推荐(0) 编辑
摘要: 一、简介 JIRA是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 二、漏洞描述 Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞,原因在于JiraWh 阅读全文
posted @ 2020-09-30 11:20 雨中落叶 阅读(1590) 评论(0) 推荐(0) 编辑