• 我的位置:
  • 首頁(yè)
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • Atlassian Jira 服務(wù)器文件讀取漏洞
    • CNNVD編號(hào):未知
    • 危害等級(jí): 中危 
    • CVE編號(hào):CVE-2021-26086
    • 漏洞類型: 文件讀取
    • 威脅類型:遠(yuǎn)程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時(shí)間:2021-08-25
    • 更新時(shí)間:2021-08-25

    漏洞簡(jiǎn)介

    1、組件介紹

    Atlassian JIRA Server是澳大利亞Atlassian公司的一套缺陷跟蹤管理系統(tǒng)的服務(wù)器版本。該系統(tǒng)主要用于跟蹤管理工作中各類問題。

    2、漏洞描述

    2021年8月16日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則Atlassian Jira Server組件存在文件讀取漏洞的信息,漏洞編號(hào):CVE-2021-26086,漏洞威脅等級(jí):中危。

    該漏洞是由于對(duì)用戶的輸入沒有進(jìn)行嚴(yán)格的過濾導(dǎo)致,攻擊者可利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行文件讀取攻擊,最終造成服務(wù)器部分文件信息泄露。

    漏洞公示

    暫無

    受影響實(shí)體

    Atlassian Jira Server在全世界主要分布在美國(guó)、德國(guó)和中國(guó)。在國(guó)內(nèi)主要分布在浙江、北京和廣州。

    目前受影響的Atlassian Jira Server版本:

    Atlassian Jira Server < 8.5.14

    8.6.0 ≤ Atlassian Jira Server < 8.13.6

    8.14.0 ≤ Atlassian Jira Server < 8.16.1

    補(bǔ)丁

    1、如何檢測(cè)組件系統(tǒng)版本

    在主頁(yè)最下方即可查看版本信息。

    2、官方修復(fù)建議

    當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時(shí)更新升級(jí)到最新版本。鏈接如下:

    https://www.atlassian.com/software/jira/download-journey