安全公司:Atlassian Jira存在未授权服务端模板注入远程代码执行
点击图片查看原图
|
|
- 发布日期:2019-07-13
- 有效期至:长期有效
- 头条微商机区域:全国
- 浏览次数:105
|
详细说明
据慢雾安全情报得知,Atlassian Jira Server 和 Jira Data Center 存在服务端模板注入远程代码执行漏洞。成功利用此漏洞的攻击者可对运行受影响版本的 Jira Server 或 Jira Data Center 的服务器执行任意命令,从而获取服务器权限,严重危害网络资产。 慢雾安全团队注意到数字货币相关项目方等都流行使用 Jira 进行项目管理。特此提醒注意及时升级。
该企业最新头条微商机