发布日期：2021-04-14
更新日期：2021-05-17

受影响系统：

Atlassian Data Center < 8.5.12
Atlassian Data Center 8.6.0<= Version <8.13.4
Atlassian Data Center 8.14.0<= Version <8.15.1
Atlassian JIRA Server < 8.5.12
Atlassian JIRA Server 8.6.0<= Version <8.13.4
Atlassian JIRA Server 8.14.0<= Version <8.15.1

描述：

---

CVE(CAN) ID: CVE-2021-26075

Atlassian Jira Server ＆ Data Center是澳大利亚Atlassian公司的JIRA的数据中心版本。该软件被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
Jira Server and Data Center 8.5.12、8.6.0-8.13.4和8.14.0-8.15.1版本的Jira importers plugin AttachTemporaryFile rest resource存在信息泄露漏洞。经过身份认证的远程攻击者可利用该漏洞获取Jira应用程序数据目录的完整路径。

<**>

建议：

---

厂商补丁：

Atlassian
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://jira.atlassian.com/browse/JRASERVER-72316

浏览次数：728
严重程度：0（网友投票）