[email protected]实验室 漏洞描述 7月21日,Atlassian官方发布了2022年7月的安全更新,其中涉及到Confluence Server的多个漏洞,其中CVE-2022-2613...
03月19日37 views评论app
cve
【技术干货】CVE-2022-26138 Confluence Server硬编码漏洞分析
03月19日37 views评论app
cve
03月19日37 views评论app
cve
【技术干货】CVE-2022-0540 Jira身份验证绕过漏洞分析
[email protected]实验室前言在上篇分析CVE-2022-26135Atlassian Jira Mobile Plugin SSRF漏洞之后,发现在此之前,jira也曾爆出过身份验证绕过漏...
03月08日27 views评论service
身份验证
【漏洞通告】Atlassian Bitbucket命令注入漏洞CVE-2022-36804
漏洞名称:Atlassian Bitbucket 命令注入漏洞组件名称:1.Atlassian Bitbucket Server2.Atlassian Bitbucket Data Cent...
03月06日14 views评论深信服
漏洞通告
第三方app受陷,Atlassian 数据被盗
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
02月17日5 views评论供应链
供应链安全
Confluence 漏洞总结
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!1.漏洞描述Confluence...
02月16日38 views评论mysql
版本
【漏洞通告】 Jira Service Management Server 和 Data Center 身份认证绕过漏洞
漏洞描述Jira Service Management Server和Data Center是Atlassian旗下的一款面向ITSM(IT服务管理)的企业级解决方案,可高效协助IT团队对客户需求进行...
02月07日10 views评论data
server
【漏洞通告】Atlassian Jira Align权限提升漏洞(CVE-2022-36803)
【高危安全通告】Atlassian Crowd 授权问题漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到,Atlassian Crowd存在安全漏洞,该漏洞源于其允许攻击者通过错误的安全配置验证为人群应用程序,并能够调用Crowd REST API...
01月17日安全漏洞15 views评论攻击者
漏洞
蓝军技术推送
蓝军技术推送[文章推荐] 零信任实践分享文章看点:本文主要是讲述google在进行生产环境零信任建设中的实践,从主要从什么是零信任?为什么要做零信任?零信任的三大要素和实际经验教训,这几个方面来讲述g...
01月08日安全工具10 views评论atlassian
零信任
创宇安全智脑 | Atlassian Jira Netic Group Export未授权访问等20个漏洞可检测
创宇安全智脑是基于知道创宇15年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持...
01月01日113 views评论atlassian
安全
Atlassian Bitbucket Server and Data Center命令注入漏洞风险提示
漏洞公告近日,安恒信息CERT监测到Atlassian发布安全公告,修复了Bitbucket Server and Data Center命令注入漏洞(CVE-2022-43781),CVSS评分9....
11月23日26 views评论atlassian
命令注入漏洞
Atlassian 修复Crowd 和 Bitbucket 产品中的严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士澳大利亚软件公司 Atlassian 推出安全更新,修复了影响 Bitbucket Server、Data Center 和 Crowd ...
11月22日38 views评论atlassian
center