Atlassian Connect Spring Boot 安全漏洞

CNNVD-ID编号	CNNVD-202105-476	CVE编号	CVE-2021-26077
发布时间	2021-05-09	更新时间	2021-05-10
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

Atlassian Connect Spring Boot是澳大利亚Atlassian公司的一个应用组件。提供一个Spring Boot入门程序，用于为JIRA（软件，服务台和核心）和Confluence构建Atlassian Connect附加组件。 Atlassian Connect Spring Boot 存在安全漏洞。该漏洞源于程序错误地接受生命周期终结点（例如安装）中的上下文JWT，从而允许攻击者发送经过身份验证的重新安装事件到应用程序。以下产品及版本受到影响：Atlassian Connect Spring Boot 1.1.0 before 2.1.3 、Atlassian Connect Spring Boot 2.1.4 before 2.1.5。

漏洞补丁

目前厂商已发布升级了Atlassian Connect Spring Boot 安全漏洞的补丁，Atlassian Connect Spring Boot 安全漏洞的补丁获取链接： https://confluence.atlassian.com/pages/viewpage.action?pageId=1063555147