【JIRA 服务端请求伪造漏洞】插件发布
Sep 25 2019
漏扫产品已支持针对【JIRA 服务端请求伪造漏洞】的检测,请尽快自查。
适用客户
使用 JIRA 版本 >7.0.10,<8.4.0(不包含 7.6.16、7.13.8、8.1.3、8.2.5、8.3.4)的用户
新增功能/规格
攻击者可以利用 JIRA 服务端请求伪造漏洞实现内网渗透和敏感信息获取。请使用 JIRA 的用户进行安全自查。
Sep 25 2019
使用 JIRA 版本 >7.0.10,<8.4.0(不包含 7.6.16、7.13.8、8.1.3、8.2.5、8.3.4)的用户
攻击者可以利用 JIRA 服务端请求伪造漏洞实现内网渗透和敏感信息获取。请使用 JIRA 的用户进行安全自查。