VULHUB ™

JIRA是澳大利亚Atlassian公司开发的一款不错的商业问题跟踪工具，可以对各种类型的问题进行跟踪管理，包括缺陷、需求变更、评审记录等。 Atlassian JIRA的TM Software Tempo插件6.4.3.1之前版本，6.5.0.2之前的6.5.x版本与7.0.3之前的7.x版本中存在漏洞，该漏洞源于未正确限制第三方XML解析器的能力。远程认证用户可利用该漏洞借助未明向量导致拒绝服务（资源消耗）。

JIRA是澳大利亚Atlassian公司开发的一款不错的商业问题跟踪工具，可以对各种类型的问题进行跟踪管理，包括缺陷、需求变更、评审记录等。 Atlassian JIRA的TM Software Tempo插件6.4.3.1之前版本，6.5.0.2之前的6.5.x版本与7.0.3之前的7.x版本中存在漏洞，该漏洞源于未正确限制第三方XML解析器的能力。远程认证用户可利用该漏洞借助未明向量导致拒绝服务（资源消耗）。