Atlassian Jira Server and Data Center 安全漏洞

CNNVD-ID编号 CNNVD-202103-1736
CVE编号 CVE-2020-36238
发布时间 2021-03-31
更新时间 2021-04-02
漏洞类型 其他
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

Atlassian Jira Server & Data Center是澳大利亚Atlassian公司的JIRA的数据中心版本。该软件被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 Jira Server and Data Center before version 8.5.13 from version 8.6.0 before version 8.13.5 存在安全漏洞,该漏洞允许远程匿名攻击者通过丢失权限检查来确定用户名是否有效。

漏洞补丁

目前厂商已发布升级了Atlassian Jira Server and Data Center 安全漏洞的补丁,Atlassian Jira Server and Data Center 安全漏洞的补丁获取链接: https://jira.atlassian.com/browse/JRASERVER-72249

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源