Atlassian Jira 安全漏洞 CVE-2022-38367 CNNVD-202209-218
-
AV
AC
AU
C
I
A
发布:
2022-09-05
修订:
2024-11-21
Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira 2.0.6 之前版本存在安全漏洞,该漏洞源于 Netic User Export 插件不执行授权检查。这可能允许未经身份验证的用户通过向受影响的端点发出 HTTP 请求来从 Jira 导出所有用户。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
