Atlassian Jira 服务器文件读取漏洞
- CNNVD编号:未知
- 危害等级: 中危
- CVE编号:CVE-2021-26086
- 漏洞类型: 文件读取
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-08-25
- 更新时间:2021-08-25
漏洞简介
1、组件介绍
Atlassian JIRA Server是澳大利亚Atlassian公司的一套缺陷跟踪管理系统的服务器版本。该系统主要用于跟踪管理工作中各类问题。
2、漏洞描述
2021年8月16日,深信服安全团队监测到一则Atlassian Jira Server组件存在文件读取漏洞的信息,漏洞编号:CVE-2021-26086,漏洞威胁等级:中危。
该漏洞是由于对用户的输入没有进行严格的过滤导致,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行文件读取攻击,最终造成服务器部分文件信息泄露。
漏洞公示
暂无
受影响实体
Atlassian Jira Server在全世界主要分布在美国、德国和中国。在国内主要分布在浙江、北京和广州。
目前受影响的Atlassian Jira Server版本:
Atlassian Jira Server < 8.5.14
8.6.0 ≤ Atlassian Jira Server < 8.13.6
8.14.0 ≤ Atlassian Jira Server < 8.16.1
补丁
1、如何检测组件系统版本
在主页最下方即可查看版本信息。
2、官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
