漏洞标题
N/A
漏洞描述信息
在Jira服务器和数据中心版本8.5.13之前,从8.6.0版本开始,以及在8.15.1版本之前,JQL搜索功能的成员允许远程匿名攻击者确定是否存在组以及如果将其分配给公开可见的问题字段的组成员。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The membersOf JQL search function in Jira Server and Data Center before version 8.5.13, from version 8.6.0 before version 8.13.5, and from version 8.14.0 before version 8.15.1 allows remote anonymous attackers to determine if a group exists & members of groups if they are assigned to publicly visible issue field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Atlassian Jira Server and Data Center 安全漏洞
漏洞描述信息
Atlassian Jira Server & Data Center是澳大利亚Atlassian公司的JIRA的数据中心版本。该软件被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 Jira Server and Data Center before version 8.5.13 存在安全漏洞,该漏洞允许远程匿名攻击者确定是否存在一个组和组的成员。
CVSS信息
N/A
漏洞类别
其他