Atlassian Jira代码注入漏洞 CVE-2021-39126 CNVD-2022-05524

4.3 AV AC AU C I A
发布: 2021-10-21
修订: 2024-11-21

Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira 存在代码注入漏洞,该漏洞源于 Atlassian Jira 服务器和数据中心版本允许远程攻击者通过跨站点请求伪造 (CSRF) 漏洞修改各种资源,继引用标头中的信息披露漏洞后,该漏洞会公开用户的 CSRF令牌。目前没有详细的漏洞细节提供。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息