0x00 漏洞概述CVE IDCVE-2022-36803发现时间2022-10-14类 型权限提升等 ...
01月30日79 views评论atlassian
漏洞通告
蓝军技术推送
蓝军技术推送[文章推荐] 零信任实践分享文章看点:本文主要是讲述google在进行生产环境零信任建设中的实践,从主要从什么是零信任?为什么要做零信任?零信任的三大要素和实际经验教训,这几个方面来讲述g...
01月08日安全工具23 views评论atlassian
零信任
创宇安全智脑 | Atlassian Jira Netic Group Export未授权访问等20个漏洞可检测
创宇安全智脑是基于知道创宇15年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持...
01月01日357 views评论atlassian
安全
【漏洞通告】Atlassian Jira 服务器文件读取漏洞CVE-2021-26086
漏洞名称 : Atlassian Jira 服务器文件读取漏洞CVE-2021-26086组件名称 : Atlassian Jira Server影响范围 :A...
10月19日173 views评论深信服
漏洞通告
CNNVD最新漏洞(2018-01-23)
今日CNNVD共发布安全漏洞35个,更新安全漏洞23个。主要影响厂商为美国Cisco(25个)、美国Apache(1个)、澳大利亚Atlassian(1个),主要影响产品为Cisco WebEx Me...
08月25日72 views评论cnnvd
攻击者
【技术干货】CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF漏洞分析
xxhzz@PortalLab实验室漏洞描述6月29日,Atlassian官方发布安全公告,在Atlassian Jira 多款产品中存在服务端请求伪造漏洞(SSRF),经过身份验证的远程攻击者可通过...
08月11日188 views评论api
cve
【漏洞通告】Atlassian Jira 模板注入漏洞(CVE-2022-36799)
【漏洞通告】Atlassian Jira Server和Data Center存在模板注入(CVE-2022-36799)
Atlassian在Jira中修补了完整读取的SSRF漏洞CVE-2022-26135
Atlassian流行的问题跟踪和项目管理软件Jira容易受到服务器端请求伪造(SSRF)漏洞的攻击,研究人员可以在没有获得凭据的情况下滥用该漏洞。“根据Jira实例的配置,有多种方法可以在Jira上...
07月27日113 views评论cve
漏洞
【漏洞通告】Jira Server存在SSRF漏洞(CVE-2022-26135)
CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF 漏洞
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息Atlassian Jira 存在服务端伪造请求漏洞 CVE-2022-26135,该漏洞是由于 Mobile Plu...
07月11日103 views评论cve
漏洞
【漏洞通告】Atlassian Jira 服务端请求伪造漏洞CVE-2022-26135
漏洞名称:Atlassian Jira 服务器端请求伪造漏洞组件名称:Atlassian Jira影响范围:8.0<Jira Core Server/Jira Software Server/J...
07月08日57 views评论server
漏洞
7