漏洞标题
N/A
漏洞描述信息
受影响的 Atlassian Jira Server 和数据中心版本允许攻击者通过在 /plugins/servlet/project-config/PROJECT/roles 端点中的 broken Authentication 漏洞来修改项目的用户和角色设置。受影响的版本是在 8.19.1 之前。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Affected versions of Atlassian Jira Server and Data Center allow attackers with access to an administrator account that has had its access revoked to modify projects' Users & Roles settings, via a Broken Authentication vulnerability in the /plugins/servlet/project-config/PROJECT/roles endpoint. The affected versions are before version 8.19.1.
CVSS信息
N/A
漏洞类别
认证机制不恰当
漏洞标题
Atlassian Jira 授权问题漏洞
漏洞描述信息
Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira Server and Data Center 中存在授权问题漏洞,该漏洞源于产品的/plugins/servlet/project-config/PROJECT/roles允许用户访问管理员账户并修改Users & Roles设置。以下产品及版本受到影响:Atlassian Jira Server and Data Center 8.19.1
CVSS信息
N/A
漏洞类别
授权问题