xxhzz@PortalLab实验室前言在上篇分析CVE-2022-26135Atlassian Jira Mobile Plugin SSRF漏洞之后,发现在此之前,jira也曾爆出过身份验证绕过漏...
03月08日45 views评论service
身份验证
【技术干货】CVE-2022-0540 Jira身份验证绕过漏洞分析
03月08日45 views评论service
身份验证
03月08日45 views评论service
身份验证
【漏洞通告】Atlassian Bitbucket命令注入漏洞CVE-2022-36804
漏洞名称:Atlassian Bitbucket 命令注入漏洞组件名称:1.Atlassian Bitbucket Server2.Atlassian Bitbucket Data Cent...
03月06日16 views评论深信服
漏洞通告
第三方app受陷,Atlassian 数据被盗
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
02月17日5 views评论供应链
供应链安全
Confluence 漏洞总结
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!1.漏洞描述Confluence...
02月16日65 views评论mysql
版本
【漏洞通告】 Jira Service Management Server 和 Data Center 身份认证绕过漏洞
漏洞描述Jira Service Management Server和Data Center是Atlassian旗下的一款面向ITSM(IT服务管理)的企业级解决方案,可高效协助IT团队对客户需求进行...
02月07日11 views评论data
server
【漏洞通告】Atlassian Jira Align权限提升漏洞(CVE-2022-36803)
【高危安全通告】Atlassian Crowd 授权问题漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到,Atlassian Crowd存在安全漏洞,该漏洞源于其允许攻击者通过错误的安全配置验证为人群应用程序,并能够调用Crowd REST API...
01月17日安全漏洞24 views评论攻击者
漏洞
蓝军技术推送
蓝军技术推送[文章推荐] 零信任实践分享文章看点:本文主要是讲述google在进行生产环境零信任建设中的实践,从主要从什么是零信任?为什么要做零信任?零信任的三大要素和实际经验教训,这几个方面来讲述g...
01月08日安全工具13 views评论atlassian
零信任
创宇安全智脑 | Atlassian Jira Netic Group Export未授权访问等20个漏洞可检测
创宇安全智脑是基于知道创宇15年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持...
01月01日175 views评论atlassian
安全
Atlassian Bitbucket Server and Data Center命令注入漏洞风险提示
漏洞公告近日,安恒信息CERT监测到Atlassian发布安全公告,修复了Bitbucket Server and Data Center命令注入漏洞(CVE-2022-43781),CVSS评分9....
11月23日28 views评论atlassian
center
Atlassian 修复Crowd 和 Bitbucket 产品中的严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士澳大利亚软件公司 Atlassian 推出安全更新,修复了影响 Bitbucket Server、Data Center 和 Crowd ...
11月22日51 views评论atlassian
center
Atlassian Bitbucket Server and Data Center命令注入漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Atlassian Bitbucket Server是一款Git代码托管解决方案。该方案能够管理并审查代码,具有差异视图...
11月22日42 views评论cert
攻击者
12