小心!Atlassian Jira授權不當漏洞
VSole2022-01-11 16:52:11
0x01漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Atlassian Jira是澳大利亞Atlassian公司的一套缺陷跟蹤管理系統。該系統主要用于對工作中各類問題、缺陷進行跟蹤管理。
2022年1月11日,360漏洞云團隊監測到 Atlassian 發布安全公告,修復了一個 Atlassian Jira Service Management Server 和 Data Center中的授權不當漏洞。漏洞編號:CVE-2021-43949,漏洞威脅等級:中危,漏洞評分:4.3。
Atlassian Jira授權不當漏洞
Atlassian Jira授權不當漏洞 漏洞編號 CVE-2021-43949 漏洞類型 授權不當 漏洞等級 中危(4.3) 公開狀態 未知 在野利用 未知 漏洞描述 受影響的Atlassian Jira Service Management Server 和 Data Center 版本允許經過身份驗證的遠程攻擊者通過自定義字段功能中的訪問控制中斷漏洞查看私有對象。 |
0x03漏洞等級
中危(4.3)
0x04影響版本
Atlassian Jira <4.21.0
0x05修復建議
廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本:
4.21.0
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
VSole
網絡安全專家