漏洞标题
N/A
漏洞描述信息
Atlassian Jira Server和数据客户端的JiraImporters插件从7.0.10版本开始,直到7.6.16版本之前,从7.7.0版本开始直到7.13.8版本之前,从8.0.0版本开始直到8.1.3版本之前,从8.2.0版本开始直到8.2.5版本之前,从8.3.0版本开始直到8.3.4版本之前,以及从8.4.0版本开始直到8.4.1版本之前,允许具有管理员权限的远程攻击者通过使用精心构造的PUT请求通过模板注入漏洞实现远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Jira Importers Plugin in Atlassian Jira Server and Data Cente from version with 7.0.10 before 7.6.16, from 7.7.0 before 7.13.8, from 8.0.0 before 8.1.3, from 8.2.0 before 8.2.5, from 8.3.0 before 8.3.4 and from 8.4.0 before 8.4.1 allows remote attackers with Administrator permissions to gain remote code execution via a template injection vulnerability through the use of a crafted PUT request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Atlassian JIRA Server和Data Center Jira Importers Plugin 代码注入漏洞
漏洞描述信息
Atlassian JIRA Server和Atlassian JIRA Data Center都是澳大利亚Atlassian(Atlassian)公司的产品。Atlassian JIRA Server是一套缺陷跟踪管理系统的服务器版本。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。Atlassian JIRA Data Center是Atlassian JIRA的数据中心版本。Jira Importers Plugin(JIM)是其中的一个文件/数据导入插件。 Atlassian JIRA Serv
CVSS信息
N/A
漏洞类别
代码注入