漏洞标题
N/A
漏洞描述信息
在JetBrains YouTrack Confluence插件版本1.8.1.3之前,可以实现服务器端模板注入。攻击者可以在Confluence页面中添加一个Issue macro,并使用有效ID字段和链接文本模板字段中的特别编写的代码,远程执行代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In JetBrains YouTrack Confluence plugin versions before 1.8.1.3, it was possible to achieve Server Side Template Injection. The attacker could add an Issue macro to the page in Confluence, and use a combination of a valid id field and specially crafted code in the link-text-template field to execute code remotely.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
JetBrains YouTrack Confluence插件注入漏洞
漏洞描述信息
JetBrains YouTrack是捷克JetBrains公司的一套基于浏览器的错误跟踪和项目管理软件。该软件具有错误跟踪、创建工作流程和监控项目进度等功能。 JetBrains YouTrack Confluence插件1.8.1.3之前版本中存在安全漏洞。远程攻击者可利用该漏洞执行代码。
CVSS信息
N/A
漏洞类别
代码注入