首页
高性能服务器
香港BGP服务器 香港FR服务器 香港SUN服务器 日本BGP服务器 韩国BGP服务器 韩国KRSUN服务器 台湾BGP服务器 柬埔寨BGP服务器 越南BGP服务器 马来西亚CN2服务器 美国CN2服务器 香港云服务器服务器
配置中心
新闻中心
新闻中心 技术支持 通知公告
关于我们
联系我们
首页 技术支持 Atlassian Jira 服务端请求伪造漏洞 (CVE-2022-26135)

Atlassian Jira 服务端请求伪造漏洞 (CVE-2022-26135)

时间 : 2022-07-06 20:50:00

近日,我司应急团队监测到Atlassian 发布安全公告,修复了一个Atlassian Jira 多款产品Mobile Plugin中的服务端请求伪造漏洞(SSRF)。经过身份验证的远程攻击者可通过向Jira Core REST API发送特制请求,从而伪造服务端发起请求,从而导致敏感信息泄露,同时为下一步攻击利用提供条件。需注意的是,若服务端开启注册功能,则未授权用户可通过注册获取权限进而利用。

【受影响版本】

  • 8.0 <= Jira Core Server/Jira Software Server/Jira Software Data Center < 8.13.22

  • Jira Core Server/Jira Software Server/Jira Software Data Center 8.14.x

  • Jira Core Server/Jira Software Server/Jira Software Data Center 8.15.x

  • Jira Core Server/Jira Software Server/Jira Software Data Center 8.16.x

  • Jira Core Server/Jira Software Server/Jira Software Data Center 8.17.x

  • Jira Core Server/Jira Software Server/Jira Software Data Center 8.18.x

  • Jira Core Server/Jira Software Server/Jira Software Data Center 8.19.x

  • 8.20 <= Jira Core Server/Jira Software Server/Jira Software Data Center < 8.20.10

  • Jira Core Server/Jira Software Server/Jira Software Data Center 8.21.x

  • 8.22.0 <= Jira Core Server/Jira Software Server/Jira Software Data Center < 8.22.4

  • 4.0 <= Jira Service Management Server/Data Center < 4.13.22

  • Jira Service Management Server/Data Center 4.14.x

  • Jira Service Management Server/Data Center 4.15.x

  • Jira Service Management Server/Data Center 4.16.x

  • Jira Service Management Server/Data Center 4.17.x

  • Jira Service Management Server/Data Center 4.18.x

  • Jira Service Management Server/Data Center 4.19.x

  • 4.20.0 <= Jira Service Management Server/Data Center < 4.20.10

  • Jira Service Management Server/Data Center 4.21.x

  • 4.22.0 <= Jira Service Management Server/Data Center < 4.22.4

【安全版本】

  • Jira Core Server/Jira Software Server/Jira Software Data Center 8.13.x >= 8.13.22

  • Jira Core Server/Jira Software Server/Jira Software Data Center 8.20.x >= 8.20.10

  • Jira Core Server/Jira Software Server/Jira Software Data Center 8.22.x >= 8.22.4

  • Jira Core Server/Jira Software Server/Jira Software Data Center >= 9.0.0

  • Jira Service Management Server/Data Center4.13.x >= 4.13.22

  • Jira Service Management Server/Data Center4.20.x >= 4.20.10

  • Jira Service Management Server/Data Center4.22.x >= 4.22.4

  • Jira Service Management Server/Data Center >= 5.0.0

6e1b8ea4e27c9eadccbfa1004b7fe4ee.png


Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。


HKBGP

推荐文章

網站全新改版上綫
HKBGP

热门标签

技术分享 技术 DNS 什么是DNS?什么是DNS传播? 物理机 云服务器 VPS sdf 服务器 网络 攻击 香港服务器 IDC BGP 网路 高防 站群 CN2服务器 HKBGP KGCN2 HKCN2 虚拟机 漏洞 2022-07-13 14:50:39
HKBGP

最新发布文章

选择cn2服务器有什么好处? 搭建个人博客网站如何选择服务器 FortiOS 防火墙与 FortiProxy Web代理存在身份验证绕过漏洞 (CVE-2022-40684) Apache Commons JXPath 存在代码执行漏洞 (CVE-2022-32190) 为什么我的游戏服务器延迟高,解决方法是什么?
HKBGP

近期热门文章

香港高防DDoS Pro服务器和香港高防CDN有什么区别? 香港機房網絡維護通知 網站全新改版上綫 HKBGP 外出團建通知 美服比国产服务器跑得快,最初的原因还是因为经济发展。
24小时工单
/
24小时机房值守
/
免费在线咨询
/
支持定制设备
  Copyright 2009-2022 HKBGP Network
7*24小时技术支持
HKBGP
海外CN2服务器(客服1)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
海外CN2服务器(客服2)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
Skype客服
HKBGP
Skype ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
TG官方群组
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】
HKBGP