Atlassian Jira 开放注册漏洞
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2022-02-25漏洞描述
Atlassian Jira 是澳大利亚 Atlassian 公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira 在开放注册的情况下,攻击者可以直接注册登录系统。解决建议
基于安全因素,请勿对外开放公共访问。若有相关开放需求,建议为特定的项目指定不同用户的访问权限。参考文档:https://developer.atlassian.com/server/jira/platform/oauth/
参考链接 |
|
|---|---|
| https://developer.atlassian.com/server/jira/platform/oauth/ |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论