atlassian - 第 18 | CN-SEC 中文网

安全漏洞

Atlassian在Jira中修补了完整读取的SSRF漏洞CVE-2022-26135

Atlassian流行的问题跟踪和项目管理软件Jira容易受到服务器端请求伪造(SSRF)漏洞的攻击，研究人员可以在没有获得凭据的情况下滥用该漏洞。“根据Jira实例的配置，有多种方法可以在Jira上...

07月27日115 views评论

阅读全文

安全新闻

Atlassian 修复严重的Confluence 硬编码凭据漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Atlassian 修复了Confluence Server and Data Center 中一个严重的硬编码凭据漏洞 (CVE-202...

07月21日64 views评论

阅读全文

安全文章

『漏洞复现』Confluence OGNL 表达式注入命令执行漏洞

点击蓝字，关注我们日期：2022-07-11作者：hdsec介绍：在受影响的Confluence Server和Data Center版本中，存在一个OGNL注入漏洞，该漏洞允许未经身份验证的攻击者在...

07月13日164 views评论

阅读全文

安全漏洞

CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF 漏洞

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息Atlassian Jira 存在服务端伪造请求漏洞 CVE-2022-26135，该漏洞是由于 Mobile Plu...

07月11日103 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Jira 服务端请求伪造漏洞CVE-2022-26135

漏洞名称：Atlassian Jira 服务器端请求伪造漏洞组件名称：Atlassian Jira影响范围：8.0<Jira Core Server/Jira Software Server/J...

07月08日58 views评论

阅读全文

安全新闻

Atlassian 修复Jira 中的完全读取SSRF漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Atlassian 公司的热门问题追踪和项目管理软件 Jira 易受一个服务器端请求伪造 (SSRF) 缺陷影响，在无需凭据的情况下即可遭...

07月08日33 views评论

阅读全文

安全漏洞

【漏洞报送】Atlassian Jira存在服务器端请求伪造漏洞

0x01 Atlassian JiraAtlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。0x02 漏洞描述近日，At...

07月07日78 views评论

阅读全文

安全文章

【已复现】Atlassian Jira 多款产品Mobile Plugin服务端请求伪造漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Atlassian Jira 多款产品 Mobile Plugin 服务端请求伪造漏洞PoC及...

07月06日61 views评论

阅读全文

安全漏洞

Atlassian Jira信息泄露漏洞CVE-2019-8449

Atlassian Jira存在信息泄露漏洞，编号CVE-2019-8449，此漏洞由于Atlassian Jira提供了/rest/api/latest/groupuserpicker对外接口，攻击...

06月29日678 views评论

阅读全文

安全新闻

confluence-CVE-2022-26134漏洞分析

漏洞背景官方链接：https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.htm...

06月22日276 views评论

阅读全文

安全文章

CVE-2022-26134 Confluence OGNL漏洞复现

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

06月21日1,269 views评论

阅读全文

安全漏洞

Atlassian Confluence 蜜罐 (CVE-2022-26134)

ConfluencePot 是针对 Atlassian Confluence 未经身份验证和远程 OGN...

06月21日79 views评论

阅读全文

Atlassian在Jira中修补了完整读取的SSRF漏洞CVE-2022-26135

Atlassian 修复严重的Confluence 硬编码凭据漏洞

『漏洞复现』Confluence OGNL 表达式注入命令执行漏洞

CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF 漏洞

【漏洞通告】Atlassian Jira 服务端请求伪造漏洞CVE-2022-26135

Atlassian 修复Jira 中的完全读取SSRF漏洞

【漏洞报送】Atlassian Jira存在服务器端请求伪造漏洞

【已复现】Atlassian Jira 多款产品Mobile Plugin服务端请求伪造漏洞安全风险通告

Atlassian Jira信息泄露漏洞CVE-2019-8449

confluence-CVE-2022-26134漏洞分析

CVE-2022-26134 Confluence OGNL漏洞复现

Atlassian Confluence 蜜罐 (CVE-2022-26134)

在线咨询

微信