VULHUB ™

Atlassian JIRA Server是澳大利亚Atlassian公司的一套缺陷跟踪管理系统的服务器版本。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Jira Server 存在权限许可和访问控制问题漏洞，攻击者可利用该漏洞通过ActionsAndOperations资源中的缺失权限检查来枚举问题密钥。以下产品及版本受到影响：7.13.18之前版本，8.5.9之前版本8.0.0和8.12.2之前版本，8.6.0版本。

Atlassian JIRA Server是澳大利亚Atlassian公司的一套缺陷跟踪管理系统的服务器版本。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Jira Server 存在权限许可和访问控制问题漏洞，攻击者可利用该漏洞通过ActionsAndOperations资源中的缺失权限检查来枚举问题密钥。以下产品及版本受到影响：7.13.18之前版本，8.5.9之前版本8.0.0和8.12.2之前版本，8.6.0版本。