一、 漏洞 CVE-2019-20412 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
受影响的 Atlassian Jira Server 和数据中心版本中,将子任务转换为问题页面的功能允许远程攻击者通过不正确的身份验证漏洞列出以下信息:流程名称;项目键,如果它是流程名称的一部分;问题键;问题类型;状态类型。受影响的版本是7.13.9之前,以及8.0.0版本在8.4.2之前。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Convert Sub-Task to Issue page in affected versions of Atlassian Jira Server and Data Center allow remote attackers to enumerate the following information via an Improper Authentication vulnerability: Workflow names; Project Key, if it is part of the workflow name; Issue Keys; Issue Types; Status Types. The affected versions are before version 7.13.9, and from version 8.0.0 before 8.4.2.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Atlassian JIRA Server和Data Center 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Atlassian JIRA Server和Atlassian JIRA Data Center都是澳大利亚Atlassian公司的产品。Atlassian JIRA Server是一套缺陷跟踪管理系统的服务器版本。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。Atlassian JIRA Data Center是Atlassian JIRA的数据中心版本。 Atlassian JIRA Server和Data Center 7.13.9之前版本和7.14.0版本至8.4.2之前版本中的Convert
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-20412 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-20412 的情报信息