 产品分类
站内搜索 友情链接
|
安全公司:Atlassian Jira存在未授权服务端模板注入远程代码执行
详细内容
安全公司:Atlassian Jira存在未授权服务端模板注入远程代码执行
据慢雾安全情报得知,Atlassian Jira Server 和 Jira Data Center 存在服务端模板注入远程代码执行漏洞。成功利用此漏洞的攻击者可对运行受影响版本的 Jira Server 或 Jira Data Center 的服务器执行任意命令,从而获取服务器权限,严重危害网络资产。 慢雾安全团队注意到数字货币相关项目方等都流行使用 Jira 进行项目管理。特此提醒注意及时升级。处置建议: 1.参照官方升级到不受漏洞影响的版本, 2.对 http://ip:port/secure/admin/SendBulkMail!default.jspa 设置访问的源 IP 白名单机制。  波场公链技术总监:已基本完成匿名交易系统开发 测试网现已开放据AMBcrypto 7月13日消息,波场基金会一直致力于为其用户开发一个匿名交易系统,而根据波场公链技术总监Marcus Zhao的说法,该团队已基本完成开发工作,并且还构建了一个测试网,可供任何感兴趣的人测试并反馈。Bitassist负责人:从长远来看人们可能会意识到Libra不是加密货币据AFP消息,加密货币研究公司Bitassist负责人James Bennett表示,“从长远来看,人们可能会意识到Libra不是加密货币。一种真正的加密货币应该能够抵御所有各方的攻击,从主权国家到全球企业。加密货币是一种用于通过互联网转移价值的货币,任何单一实体都无法阻止、没收或销毁它”。
推荐相关信息:
|