Atlassian Jira访问控制错误漏洞(CNVD-2022-05447) CVE-2021-41313 CNVD-2022-05447

4.0 AV AC AU C I A
发布: 2021-11-01
修订: 2024-11-21

Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira存在访问控制错误漏洞,该漏洞源于产品的 /secure/admin/ConfigureBatching!default.jspa文件未能正确处理用户权限。攻击者可通过该漏洞使用非授权用户编辑电子邮件批处理配置。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息