jira - 第 7 | CN-SEC 中文网

安全漏洞

【漏洞报送】Atlassian Jira Server XSS漏洞

11漏洞报送ThunderStone Atlassian Jira Server XSS漏洞01漏洞描述8.18.0 版本之前的 Atlassian Jira 服务器和数据中心中...

09月02日83 views评论

阅读全文

【漏洞预警】Jira未授权服务端模板注入漏洞

漏洞简介JIRA Server和 Data Center在ContactAdministrators和SendBulkMail操作中存在服务器端模板注入漏洞。若满足以下条件之一，即可触发该漏洞：当JI...

08月31日安全漏洞82 views评论

阅读全文

安全漏洞

【漏洞通告】Jira Data Center等远程代码执行漏洞（CVE-2020-36239）

2021年7月22日，阿里云应急响应中心监测到Atlassian官方发布公告，披露了CVE-2020-36239 Jira Data Center等远程代码执行漏洞。01漏洞描述Atlassian J...

07月23日329 views评论

阅读全文

安全文章

Atlassian Jira 模板注入漏洞（CVE-2019-11581）复现

漏洞描述Atlassian Jira是企业广泛使用的项目与事务跟踪工具，被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。多个版本前存在利用模板注入执行任意命...

04月23日383 views评论

阅读全文

安全文章

Jira 未经身份验证用户名枚举漏洞（CVE-2020-14181）复现

简介 Atlassian Jira是企业广泛使用的项目与事务跟踪工具，被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。影响版本&nbs...

04月02日572 views评论

阅读全文

安全文章

偶然的一次渗透从弱口令->docker逃逸

0x01 前言前两天一直在学习Python造轮子,方便自己前期信息收集,测试脚本进行批量扫描的时候,无意中点开的一个带有edu域名,便有此文0x02 前期信息收集Web整体架构:操作系统: Ubunt...

03月02日174 views评论

阅读全文

安全文章

某大学从弱口令->Docker逃逸

0x01 前言前两天一直在学习Python造轮子，方便自己前期信息收集，测试脚本进行批量扫描的时候无意中点开的一个带有edu域名，便有此文0x02 前期信息收集Web整体架构:操作系统: Ubuntu...

12月29日241 views评论

阅读全文

安全漏洞

Atlassian Jira信息泄露漏洞CVE-2020-14181

漏洞概要漏洞名称：Atlassian Jira信息泄露漏洞CVE-2020-14181威胁等级：中危影响范围：Jira < 7.13.6Jira 8.0.0 - 8.5.7Jira 8.6.0...

10月23日819 views评论

阅读全文

【漏洞报送】Atlassian Jira Server XSS漏洞

【漏洞预警】Jira未授权服务端模板注入漏洞

【漏洞通告】Jira Data Center等远程代码执行漏洞（CVE-2020-36239）

Atlassian Jira 模板注入漏洞（CVE-2019-11581）复现

Jira 未经身份验证用户名枚举漏洞（CVE-2020-14181）复现

偶然的一次渗透从弱口令->docker逃逸

某大学从弱口令->Docker逃逸

Atlassian Jira信息泄露漏洞CVE-2020-14181

在线咨询

微信