jira 未授权访问 (CVE-2019-8442)
| ID: | 16635 |
|---|---|
| 标题: | jira 未授权访问 (CVE-2019-8442) |
| 描述: | jira 未授权访问 (CVE-2019-8442) vulfocus/jira-cve_2019_8442:latest Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira 7.13.4之前版本、8.0.4之前版本和8.1.1之前版本中的CachingResourceDownloadRewriteRule类存在安全漏洞。远程攻击者可利用该漏洞访问Jira webroot中的文件。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://www.saury.net/2554.html 该漏洞允许未授权访问Jira webroot中的文件,复现POC为/s/thiscanbeanythingyouwant/_/META-INF/maven/com.atlassian.jira/atlassian-jira-webapp/pom.xml,影响版本包括Jira <7.13.4及部分8.x版本。验证链接直接提供了漏洞描述、影响范围及复现步骤,内容与CVE-2019-8442一致且可操作。 |