cve-2022-26135 | CN-SEC 中文网

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日67 views评论

安全文章

xxhzz@PortalLab实验室前言在上篇分析CVE-2022-26135Atlassian Jira Mobile Plugin SSRF漏洞之后，发现在此之前，jira也曾爆出过身份验证绕过漏...

03月08日94 views评论

安全文章

xxhzz@PortalLab实验室漏洞描述6月29日，Atlassian官方发布安全公告，在Atlassian Jira 多款产品中存在服务端请求伪造漏洞(SSRF)，经过身份验证的远程攻击者可通过...

08月11日188 views评论

安全漏洞

Atlassian流行的问题跟踪和项目管理软件Jira容易受到服务器端请求伪造(SSRF)漏洞的攻击，研究人员可以在没有获得凭据的情况下滥用该漏洞。“根据Jira实例的配置，有多种方法可以在Jira上...

07月27日113 views评论

安全漏洞

近日，泰若星环安全团队监测到Jira Data Center and Serve...

07月12日52 views评论

安全漏洞

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息Atlassian Jira 存在服务端伪造请求漏洞 CVE-2022-26135，该漏洞是由于 Mobile Plu...

07月11日103 views评论

2022-07-07 微信公众号精选安全技术文章总览洞见网安 2022-07-070x1 Frida inlineHook原理分析及简单设计一款AArch64 inlineHook工具看雪学...

07月08日安全新闻79 views评论

安全漏洞

漏洞名称：Atlassian Jira 服务器端请求伪造漏洞组件名称：Atlassian Jira影响范围：8.0<Jira Core Server/Jira Software Server/J...

07月08日57 views评论