安全研究
安全漏洞
Atlassian Jira Server和Jira Data Center本地文件包含漏洞(CVE-2023-42361)
发布日期:2023-11-07
更新日期:2024-02-29
受影响系统:Atlassian Atlassian Jira Server <= 10.3.0
Atlassian Atlassian Jira Data Center <= 10.3.0
描述:
CVE(CAN) ID:
CVE-2023-42361
Atlassian JIRA Server是澳大利亚Atlassian公司的一套缺陷跟踪管理系统的服务器版本,主要用于对工作中各类问题、缺陷进行跟踪管理,JIRA Data Center是Atlassian JIRA的数据中心版本。
Atlassian Jira Server 10.3.0及之前版本和Jira Data Center 10.3.0及之前版本的Midori-global Better PDF导出程序存在本地文件包含漏洞,攻击者可利用该漏洞通过PDF导出期间的特制图像查看任意文件。
<**>
建议:
厂商补丁:
Atlassian
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://gccybermonks.com/posts/pdfjira/浏览次数:310
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
