据慢雾安全情报得知,Atlassian Jira Server和Jira Data Center存在服务端模板注入远程代码执行漏洞。成功利用此漏洞的攻击者可对运行受影响版本的Jira Server或Jira Data Center的服务器执行任意命令,从而获取服务器权限,严重危害网络资产。 慢雾安全团队注意到数字货币相关项目方等都流行使用Jira进行项目管理。特此提醒注意及时升级。
本文地址: https://www.xiguacaijing.com/kuaixun/2019/10012.html 生成分享图
赞助商