Atlassian Jira遍历和读取文件系统漏洞(CVE-2023-26255)

admin 2024年5月19日13:29:36评论17 views字数 457阅读1分31秒阅读模式

===================================

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

华云安思境安全团队监测发现 Atlassian 官网发布了安全更新,Jira plugin STAGIL Navigation 2.0.52之前版本存在安全漏洞。Atlassian Jira 是一款面向企业的项目和事务管理软件,它主要用于跟踪错误和问题,创建和跟踪工作流程,并在团队中进行协作。未经身份验证的攻击者可能利用该漏洞遍历和读取文件系统。

0x02 安装与使用

一、漏洞关键字搜索

FOFA: body="JIRA" && body="2.0.50"

二、使用命令

python3 CVE-2023-26256.py -h

Atlassian Jira遍历和读取文件系统漏洞(CVE-2023-26255)

Atlassian Jira遍历和读取文件系统漏洞(CVE-2023-26255)

0x03

原文始发于微信公众号(Web安全工具库):Atlassian Jira遍历和读取文件系统漏洞(CVE-2023-26255)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月19日13:29:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Atlassian Jira遍历和读取文件系统漏洞(CVE-2023-26255)https://cn-sec.com/archives/2021335.html

发表评论

匿名网友 填写信息