Atlassian Jira访问控制错误漏洞(CNVD-2021-103654) CVE-2021-39127 CNVD-2021-103654

5.0 AV AC AU C I A
发布: 2021-10-21
修订: 2024-11-21

Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira存在访问控制错误漏洞,该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。远程攻击者可利用该漏洞通过访问控制漏洞 (BAC) 漏洞攻击查询组件 JQL 端点。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息