| CNNVD-ID编号 | CNNVD-202105-476 |
| CVE编号 | CVE-2021-26077 |
| 发布时间 | 2021-05-09 |
| 更新时间 | 2021-05-10 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | N/A |
| 厂 商 | N/A |
Atlassian Connect Spring Boot是澳大利亚Atlassian公司的一个应用组件。提供一个Spring Boot入门程序,用于为JIRA(软件,服务台和核心)和Confluence构建Atlassian Connect附加组件。 Atlassian Connect Spring Boot 存在安全漏洞。该漏洞源于程序错误地接受生命周期终结点(例如安装)中的上下文JWT,从而允许攻击者发送经过身份验证的重新安装事件到应用程序。以下产品及版本受到影响:Atlassian Connect Spring Boot 1.1.0 before 2.1.3 、Atlassian Connect Spring Boot 2.1.4 before 2.1.5。
暂无
暂无