首页
高性能服务器
日本服务器-BGP机房服务器 香港服务器-HKBGP机房-大陆直连 CN2优化服务器 美国服务器(U支付)服务器 香港服务器-HKBGP机房-Global 国际带宽服务器
配置中心
新闻中心
新闻中心 技术支持 通知公告
关于我们
联系我们
首页 技术支持 Atlassian Jira 服务端请求伪造漏洞 (CVE-2022-26135)

Atlassian Jira 服务端请求伪造漏洞 (CVE-2022-26135)

时间 : 2022-07-06 20:50:00

近日,我司应急团队监测到Atlassian 发布安全公告,修复了一个Atlassian Jira 多款产品Mobile Plugin中的服务端请求伪造漏洞(SSRF)。经过身份验证的远程攻击者可通过向Jira Core REST API发送特制请求,从而伪造服务端发起请求,从而导致敏感信息泄露,同时为下一步攻击利用提供条件。需注意的是,若服务端开启注册功能,则未授权用户可通过注册获取权限进而利用。

【受影响版本】

  • 8.0 <= Jira Core Server/Jira Software Server/Jira Software Data Center < 8.13.22

  • Jira Core Server/Jira Software Server/Jira Software Data Center 8.14.x

  • Jira Core Server/Jira Software Server/Jira Software Data Center 8.15.x

  • Jira Core Server/Jira Software Server/Jira Software Data Center 8.16.x

  • Jira Core Server/Jira Software Server/Jira Software Data Center 8.17.x

  • Jira Core Server/Jira Software Server/Jira Software Data Center 8.18.x

  • Jira Core Server/Jira Software Server/Jira Software Data Center 8.19.x

  • 8.20 <= Jira Core Server/Jira Software Server/Jira Software Data Center < 8.20.10

  • Jira Core Server/Jira Software Server/Jira Software Data Center 8.21.x

  • 8.22.0 <= Jira Core Server/Jira Software Server/Jira Software Data Center < 8.22.4

  • 4.0 <= Jira Service Management Server/Data Center < 4.13.22

  • Jira Service Management Server/Data Center 4.14.x

  • Jira Service Management Server/Data Center 4.15.x

  • Jira Service Management Server/Data Center 4.16.x

  • Jira Service Management Server/Data Center 4.17.x

  • Jira Service Management Server/Data Center 4.18.x

  • Jira Service Management Server/Data Center 4.19.x

  • 4.20.0 <= Jira Service Management Server/Data Center < 4.20.10

  • Jira Service Management Server/Data Center 4.21.x

  • 4.22.0 <= Jira Service Management Server/Data Center < 4.22.4

【安全版本】

  • Jira Core Server/Jira Software Server/Jira Software Data Center 8.13.x >= 8.13.22

  • Jira Core Server/Jira Software Server/Jira Software Data Center 8.20.x >= 8.20.10

  • Jira Core Server/Jira Software Server/Jira Software Data Center 8.22.x >= 8.22.4

  • Jira Core Server/Jira Software Server/Jira Software Data Center >= 9.0.0

  • Jira Service Management Server/Data Center4.13.x >= 4.13.22

  • Jira Service Management Server/Data Center4.20.x >= 4.20.10

  • Jira Service Management Server/Data Center4.22.x >= 4.22.4

  • Jira Service Management Server/Data Center >= 5.0.0

6e1b8ea4e27c9eadccbfa1004b7fe4ee.png


Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。


HKBGP

推荐文章

物理服务器适合哪些行业? 搭建个人博客网站如何选择服务器 網站全新改版上綫
HKBGP

热门标签

技术分享 技术 DNS 什么是DNS?什么是DNS传播? 物理机 云服务器 VPS sdf 服务器 网络 攻击 香港服务器 IDC BGP 网路 高防 站群 CN2服务器 HKBGP KGCN2 HKCN2 虚拟机 漏洞 2022-07-13 14:50:39 ddos 阿里云
HKBGP

最新发布文章

电商独立站服务器带宽配置多少合适? 电商独立站服务器配置推荐 云服务器能装虚拟机进行公网连接吗 服务器线路的延迟和丢包情况对服务器性能有哪些影响? 阿里云服务器忘记root密码怎么办?
HKBGP

近期热门文章

香港高防DDoS Pro服务器和香港高防CDN有什么区别? 網站全新改版上綫 香港機房網絡維護通知 HKBGP 外出團建通知 HKBGP網站維護通知
24小时工单
/
24小时机房值守
/
免费在线咨询
/
支持定制设备
  Copyright 2009-2022 HKBGP Network
7*24小时技术支持
HKBGP
海外CN2服务器(客服1)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
TG官方群组
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】
HKBGP