漏洞概要
漏洞名称:Atlassian Jira信息泄露漏洞CVE-2020-14181
威胁等级:中危
影响范围:
Jira < 7.13.6
Jira 8.0.0 - 8.5.7
Jira 8.6.0 - 8.12.0
漏洞类型:信息泄露
利用难度:简单
漏洞分析
2.1 Jira组件介绍
2.2 漏洞描述
2.3 漏洞复现
影响范围
-
Jira < 7.13.6
-
Jira 8.0.0 - 8.5.7
-
Jira 8.6.0 - 8.12.0
解决方案
4.1 修复建议
时间轴
2020/09/16
Jira官网公布该漏洞issue
2020/10/22
深信服千里目安全实验室分析复现漏洞并发布漏洞安全通告
参考链接
-
https://www.atlassian.com/zh/software/jira/download
-
https://jira.atlassian.com/browse/JRASERVER-71560?error=login_required&error_description=Login+required&state=8c84139f-b8f3-4d2c-a1c1-906c66ab2c90
点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。
本文始发于微信公众号(深信服千里目安全实验室):Atlassian Jira信息泄露漏洞CVE-2020-14181
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论