漏洞标题
N/A
漏洞描述信息
Atlassian Hipchat集成插件在Bitbucket服务器6.26.0之前6.27.5,6.28.0之前7.3.7,以及7.4.0之前7.8.17; Confluence HipChat插件在7.8.17之前6.26.0; and HipChat for JIRA插件在7.8.17之前6.26.0允许远程攻击者通过读取未指定页面来获得与HipChat实例进行通信的密钥。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Atlassian Hipchat Integration Plugin for Bitbucket Server 6.26.0 before 6.27.5, 6.28.0 before 7.3.7, and 7.4.0 before 7.8.17; Confluence HipChat plugin 6.26.0 before 7.8.17; and HipChat for JIRA plugin 6.26.0 before 7.8.17 allows remote attackers to obtain the secret key for communicating with HipChat instances by reading unspecified pages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Atlassian产品安全漏洞
漏洞描述信息
Atlassian Hipchat Integration Plugin for Bitbucket Server等都是澳大利亚Atlassian公司的产品。一套缺陷跟踪管理系统,该系统主要用于对工作中各类问题、缺陷进行跟踪管理。HipChat是其中的一个提供群组聊天、文件共享、视频聊天和屏幕共享功能的插件。 多款Atlassian产品中存在安全漏洞。远程攻击者可通过读取未指定的页面利用该漏洞获取密钥。以下产品和版本受到影响:Atlassian Hipchat Integration Plugin for
CVSS信息
N/A
漏洞类别
信息泄露