一、 漏洞 CVE-2019-14995 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Jira版本8.4.0之前,/rest/api/1.0/render资源允许远程匿名攻击者通过缺少权限检查来 determining if a attachment with a specific name exists and if an issue key is valid.
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The /rest/api/1.0/render resource in Jira before version 8.4.0 allows remote anonymous attackers to determine if an attachment with a specific name exists and if an issue key is valid via a missing permissions check.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
Atlassian Jira 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira 8.4.0之前版本中的/rest/api/1.0/render资源存在安全漏洞。攻击者可利用该漏洞泄露信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-14995 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-14995 的情报信息