VULHUB ™

Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira中的VerifyPopServerConnection resource存在服务器端请求伪造漏洞。远程攻击者可利用该漏洞确定所存在的内部主机和开放的端口并可能获取内部网络资源的服务信息。以下版本受到影响：Atlassian Jira 7.6.10之前版本，7.7.0版本至7.7.5之前版本，7.8.0版本至7.8.5之前版本，7.9.0版本至7.9.3之前版本，7.10.0版本至7.10.3之前版本，7.11.0版本至7.11.3之前版本，7.12.0版本至7.12.3之前版本，7.13.0版本至7.13.1之前版本。

Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira中的VerifyPopServerConnection resource存在服务器端请求伪造漏洞。远程攻击者可利用该漏洞确定所存在的内部主机和开放的端口并可能获取内部网络资源的服务信息。以下版本受到影响：Atlassian Jira 7.6.10之前版本，7.7.0版本至7.7.5之前版本，7.8.0版本至7.8.5之前版本，7.9.0版本至7.9.3之前版本，7.10.0版本至7.10.3之前版本，7.11.0版本至7.11.3之前版本，7.12.0版本至7.12.3之前版本，7.13.0版本至7.13.1之前版本。