漏洞标题
N/A
漏洞描述信息
在Jira版本7.13.4之前,以及在8.0.0版本之前,以及在8.1.0版本之前,CachingResourceDownloadRewriteRule类允许远程攻击者通过宽松的路径访问JiraWebroot下的META-INF目录中的文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The CachingResourceDownloadRewriteRule class in Jira before version 7.13.4, and from version 8.0.0 before version 8.0.4, and from version 8.1.0 before version 8.1.1 allows remote attackers to access files in the Jira webroot under the META-INF directory via a lax path access check.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Atlassian Jira 访问控制错误漏洞
漏洞描述信息
Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira 7.13.4之前版本、8.0.4之前版本和8.1.1之前版本中的CachingResourceDownloadRewriteRule类存在安全漏洞。远程攻击者可利用该漏洞访问Jira webroot中的文件。
CVSS信息
N/A
漏洞类别
授权问题