Atlassian Jira 信息泄露漏洞 CVE-2020-4028 CNNVD-202006-1595

5.0 AV AC AU C I A
发布: 2020-06-23
修订: 2024-11-21

Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira 8.9.1之前版本中存在安全漏洞,该漏洞源于程序的各种资源都使用404响应,而不是将未经身份验证的用户重定向到登录页面。攻击者可利用该漏洞确定某些资源是否存在。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息